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Введение 


® 


АЗТВА ИМИХ_ 


Ага Глйих [АЗТАА МИХ |] 


Проблема современного мира [Т — в его многообразии выбора. Для выпол- 
нения одной и той же задачи часто рынок предлагает множество самых раз- 
ных решений. Решения различны по своему функционалу, лицензии, стои- 
мости... И во всем этом нужно разобраться. 


Типичный пример — выбор операционной системы для веб-сервера. Что 
лучше? ЕгееВЗО, УЛп4до\/$ Зегуег или Глпих? Вы мучаетесь всю ночь и при- 
нимаете решение. Первая — слишком сложная, вторая — хороша, но за нее 
нужно платить, третья — самый универсальный вариант. И не очень сложно, 
и много документации, и всевозможное ПО. Самое главное — бесплатная. 
Собственно, какой выбор вы сделали, понятно еще и по тому. какую книгу 
вы сейчас держите в руках. 


После выбора в пользу [лпих начинается самое интересное. Вы узнаете, что 
[лпух — это только "собирательное название", а по факту выбирать прихо- 
дится между дистрибутивами [Глпих, которых очень и очень много. С 2001 
года, согласно ресурсу ГП]лзо\/аюеВ, было создано почти 800 дистрибути- 
вов... Понятно, что количество разрабатываемых дистрибутивов постоянно 
сокращается — слабые уходят с рынка, но выбор по-прежнему огромен. Не- 
сколько сотен дистрибутивов. Только на главной странице ПО1уго\/асВ есть 
список ТОР-100 — он обновляется ежедневно. Следовательно, в мире есть 
как минимум 100 активных дистрибутивов, которыми пользуются люди... 
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Самая первая версия Глпих, появившаяся в 199] году, представляла собой 
ядро и несколько приложений. В ней запускались компилятор асс и команд- 
ный интерпретатор БазВ. Поставлялась эта версия Глпих в виде двух дискет 
— на первой было ядро, на второй — корневая файловая система с прило- 
жениями. Загружалась она тоже специфически — сначала нужно было вста- 
вить в дисковод первую дискету и дождаться, пока загрузится ядро, затем 
был запрос на вставку второй дискеты — с корневой файловой системой. 


Первые дистрибутивы появились в 1992 году. Тогда отдельные энтузиасты 
или группы энтузиастов выпускали разные дистрибутивы (каждый, есте- 
ственно, под своим именем). Грубо говоря, они отличались второй дискетой, 
на которой был немного другой набор программ. Далее, с развитием Глпих, 
необходимые программы уже не помещались на одну дискету, и пришлось 
устанавливать Глпих на жесткий диск. Появились первые программы уста- 
НОВКИ. 


Чем отличаются разные дистрибутивы, кроме, разумеется, названия? 
Во-первых, у каждого дистрибутива своя программа установки (если не 
считать дистрибутивов-клонов, которые заимствуют инсталлятор у роди- 
тельского дистрибутива, меняя только название дистрибутива). Во-вторых, 
у каждого будет свой набор программ — на усмотрение разработчика. По 
сути, с 1992 года ничего не поменялось. 


Азта [лпих — дистрибутив специального назначения на базе ядра Глпих, 
созданный для комплексной защиты информации и построения защищен- 
ных автоматизированных систем. Первая версия увидела свет в 2009 году, 
а последняя (на данный момент) версия вышла 15 августа 2022 года. 
Дистрибутив обновляется, как правило, 2 раза в год. Основан на Оемап 10, 
поэтому если вы до этого работали с Оемап или Обипш, то большая часть 
ваших знаний применима ик Аза Глпих. 


[ АЗТВА ИМИХ”) 


Глава ]. 


Установка Азуга Гтих на 
компьютер 


Ага Цпих [АЗТЯА ИМИХ-] 


1.1. Подготовка инсталляционного носителя 


Первое, с чего нужно начинать установку системы, — с получения инстал- 
ляционного носителя. Поскольку рассматриваемые дистрибутивы Глпих 
распространяются абсолютно бесплатно, нет никакого смысла загружать 
[5О-образы со сторонних ресурсов. В нашем случае ГЗО-файл можно полу- 
чить с сайта И#йру://агайпих.ги/. 


Далее нужно создать сам инсталляционный носитель. В качестве такового 
носителя может выступать либо ОУО-диск, либо О$В-флешка. Эра ОУР- 
дисков давно прошла (сейчас даже в продаже их найти сложно), а вот ЦЗВ- 
флешка, как правило, всегда под рукой. 


Для подготовки загрузочного О$В-диска нам нужна флешка размером от 
4 Гб и компьютер под управлением УЛпдо\з. Скачайте приложение ВКийа$ 
(дир5://гиризле/) и выполните следующие действия: 


1. Если на флешке есть данные, скопируйте их на жесткий диск, поскольку 
в процессе создания загрузочного носителя они будут уничтожены. 


2. Запустите Кий 5. 
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Из списка Устройство выберите флешку. Убедитесь, что вы выбрали пра- 
вильную флешку, если подключено несколько устройств. 


Нажмите кнопку Выбрать для выбора [ЗО-образа, который будет запи- 
сан на флешку. 


Остальные параметры оставьте как есть. Схема раздела должна быть 
МВК, целевая система — В1О$ или ЦЕЕ|Г, файловая система — ЕАТЗ2, 
размер кластера — 4096. 


Нажмите кнопку СТАРТ. 
Дождитесь, пока программа запишет [$О-образ на флешку. 


Подключите Ч$В-флешку к целевому компьютеру (на который будет про- 
исходить установка [лпих). 


Перезагрузите целевой компьютер. 


10.Войдите в ВОЗ ЗЕТОР (обычно для этого используется клавиша РЕГ, 


или Е2, но нужная комбинация может отличаться — обратитесь к руко- 
водству по материнской плате). 


11.В качестве загрузочного устройства выберите созданную флешку. 


12.Выйдите из ВОЗ ЗЕТУР с сохранением изменении. 


| ® В:Лих 3.8.1580 'Ропаыме} :. х 


` Свойства диска 


Устройство 


МО ЛАВЕЕ (Е) [476] 


Метод загрузки 
оге]-сцееп\ $0 - май" Т., 


Постоянный размер раздела 


Стаыз ралвепа Целевая сектР\8 


8205 члы ШЕЯ 


^ Сфыть расширенные свойства диска 


() слисок 958 дисков 


[] добавьть юепозелений дея старыз 805 


Параметры форматирования 


650 зто ущояменияня 


Рис. 1.1. Запись 150 образа с Глпих на флешку 


Новая мле1кд 10Ма 


Алга ©е! 2064 


== —- бер» Если вы все сделали правильно, то увидите 
#4132 - 4096 бад (по Умолченику и : 
* Показать расширенные параметры форматирования начальныи экран загрузчика Глпих. 
Статус 
Гозо 
ЗАКРЫТЬ 


Использованме образ. оге{-ситеп! 150 


‘.-- 


А$(га Ипих ГАЗТВА ОМОХ | 


1.2. Принцип установки ЁЕлпих 


Самое главное при установке Глпих — выполнить разметку жесткого диска 
и не забыть установленный пароль, указанный при установке. Неправиль- 
ная разметка жесткого диска означает, что в процессе работы с системой 
ее придется изменить, а это сделать не всегда просто, особенно если сер- 
вер уже работает. Ну и пароль пользователя желательно тоже не забывать, 
иначе придется попотеть, чтобы взломать собственную же систему. А воз- 
можность такого взлома зависит, прежде всего, от настроек дистрибутива 
по умолчанию — в одних дистрибутивах все будет хорошо, а в других у 
вас ничего не получится. Хотя вряд ли можно назвать хорошей возможность 
взлома локального сервера (к которому у вас есть физический доступ) — так 
что все относительно. 


Современные дистрибутивы (и Ага не исключение) обладают достаточно 
удобным инсталлятором, поэтому не придется обладать особыми техниче- 
скими навыками, чтобы установить систему. Установка Глпих не сложнее 
установки \/Лп4о\5. 


1.3. Загрузка с инсталляционного носителя 


После загрузки с инсталляционного носителя вы увидите начальное меню 
загрузчика и можете выбрать или графическую установку, или установку в 
текстовом режиме (команду Установка), что подойдет для слабых компью- 
теров или для серверов, где графический интерфейс не нужен. 


Операционная система 


АВТВАНМИХ № ИХ общего назначения 
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Графическая установка 


Рис. 1.2. Меню 
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Далее все иллюстрации будут соответствовать графическому инсталлятору, 
который подойдет большинству пользователей. 


Сразу после запуска инсталлятора нужно прочесть лицензионное соглаше- 
ние и нажать кнопку Продолжить. 


Примечание. Дистрибутив Аз{га Цпих основан на дистрибутиве 
Оешап и использует такой же инсталлятор. В некоторых момен- 
тах он удобнее, чем инсталлятор УБипц, в некоторых - нет. 


После нажатия кнопки Продолжить инсталлятор предложит выбрать рас- 
кладку клавиатуры. Вы также сможете выбрать комбинацию клавиш для 
переключения раскладки, что очень удобно (рис. 1.3). 


О и’ 


— соттоп вашоп —ы Релиз «Орель 


Настройка клевиетуры 


Вам нущно указать способ переключения кпавиатуры мевду национальной раскладкой и стандартной латинской 
раскпайкоя 


Наибопее эргономичным способом считаются правая клавива АИили Сарв оск(9 последнем случае дпя перекпеченыя 
мевду заглавными м строчными букаами используется комбинация ЗЛ+Сарз 1 оск). Е4ё одна популярная комбинация: АЛ 
+З}; заметим, что а зтом случае комбинация АМИ потеряет своё привычное действие в Етасзи других, 
испопьзующих её, программах 

Не нь всех клавиатурах есть перечиспенные клавиви, 

О00‹с0б перекпичемия мРаду мэционапьном м патинской раскладкой: 


прааыи А{(АНС!) « 
правый Солис Г. 
правый $тй 

правая кпавмьа с логотипом 

клавмша с меню 

А|+ 55 


`^ Сопго+А! 


: 

| 

` А+ Сарз Г оск | 
‚левый Солго+левый &7\ ! 
*певым Ал ы 
СнымоР зкранв Справка ` Вернуться | Продолшить | 


Рис. 1.3. Выбор раскладки клавиатуры 


1.4. Разметка диска 


1.4.1. Общие сведения о разметке диска 


Один из самых важных моментов при установке любого дистрибутива Глпих 
— это разметка жесткого диска. Если вы в процессе установки, например, 
забудете выбрать какой-то пакет — его очень просто установить после уста- 
новки. Но вот если разметка диска будет выполнена неправильно, то испра- 


Ага Итих АЗТЯА ИМОХ:) 


вить ситуацию будет гораздо сложнее. В некоторых случаях придется даже 
переустанавливать всю систему. 


Глпих использует свою файловую систему (некоторые дистрибутивы исполь- 
зуют ехЦ, некоторые хК, о файловой системе мы поговорим более подробно 
в следующих главах), поэтому ее нельзя установить в уже имеющиеся на 
жестком диске разделы. Если вы устанавливаете Глпих не на новый жесткий 
диск, тогда желательно удалить все разделы сторонних операционных 
систем. Не думаю, что на сервере будут сожительствовать две операцион- 
ных системы. Понятно, что это не нужно делать на домашнем компьютере, 
где, скорее всего, [лпих придется сосуществовать с \Лидо\5. 


Можно, конечно, положиться на автоматическую разметку инсталлятора, но 
она не всегда правильна. Даже если вы устанавливаете [лпих на новый жест- 
кий диск, то инсталлятор в большинстве случаев создаст два раздела — один 
под корневую файловую систему, а другой — для подкачки. Для домашнего 
использования такая схема вполне имеет право на жизнь. Для сервера — нет. 
Да и серверы бывают разными. 


Если мы создаем ЕТР-сервер (он же сервер хостер-провайдера) и основное 
его назначение — хранение данных (например, сайтов) пользователей, то 
для каталога /воте нужно выделить львиную долю дискового пространства. 
Например, если у вас жесткий диск размером | Тб, то для самой системы 
более чем достаточно 15 Гб дискового пространства (всего [1.5% от емкости 
жесткого диска), а для каталога /Воте нужно выделить оставшиеся почти 
98% (почти — потому что понадобится еще место под раздел подкачки). 


Если же у нас корпоративный почтовик или сервер баз данных, или эле- 
ментарно прокси-сервер (или же корпоративный сервер, который сочетает 
в себе все эти функции), тогда основное дисковое пространство нужно вы- 
делить под точку монтирования /уаг. Именно в каталоге /уаг хранятся файлы 
базы данных, кэш прокси-сервера эаш4, почтовые ящики и т.д. 


Недостаток автоматической разметки диска в том, что она не предполагает 
установку назначения компьютера. Если можно было бы выбрать назначе- 
ние компьютера, а уже потом выполнять саму разметку, все было бы совсем 
иначе. 


Примечание для домашних пользователей. Если вы про- 
изводите установку Мпих на компьютер с уже установленной 
\М/пдом$, обязательно выполните резервное копирование всех 
важных данных! Иначе знакомство с Шпих начнется для вас с 
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потери данных. Мпих нельзя установить на имеющийся раздел. 
Нужно сначала уменьшить размер этого раздела, а затем на 
освободившемся месте создать Мпих-разделы. Для изменения 
размера раздела рекомендуется использовать сторонние прило- 
жения вроде Асгог!$, а не штатный инсталлятор Ипих — чтобы 
не было больно за потерянные данные. 


1.4.2. Введение в точку монтирования 


Точка монтирования — это каталог корневой системы, через который 
осуществляется доступ к тому или иному разделу. По сути, можно раздел 
диска подмонтировать к любому из каталогов, но обычно используются 
определенные каталоги, которые имеют определенный смысл для системы, 
а именно: 


» / — корневая файловая система, именно к подкаталогам этой файловой 
системы и осуществляется монтирование. 


» /Ноте — здесь хранятся пользовательские файлы. 


е /ШПЕ— обычно этот каталог используется для монтирования с целью до- 
ступа к данным, находящимся на другом разделе. 


е /ц5г — сюда обычно устанавливается программное обеспечение (за ис- 
ключением системного набора программ, который устанавливается в ка- 
талоги /ып и /5Ы1п). 


е /{тр — каталог для временных файлов. 


» /уаг — здесь хранится переменная информация. К такой относят базы 
данных, почту, журналы и т.д. 


Подробно о назначении каталогов и монтировании мы поговорим позднее. 
А пока вам нужно знать следующее. Можно установить Глпих на один боль- 
шой раздел. Скажем, у вас есть жесткий диск (имя устройства /4еу/5 да), вы 
на нем создаете всего два раздела — /4еу/з4а] и /4еу/з4а2. Первый будет 
занимать большую часть дискового пространства, а второй будет размером 
в несколько гигабайтов и будет использоваться для подкачки (подробнее см. 
след. раздел). 


В этом случае все эти каталоги (/Воте, Ллзг, /уаг) будут находиться на одном 
разделе/диске. С одной стороны ничего страшного, но правильнее будет раз- 
местить хотя бы каталоги /Воше и /уаг на отдельных разделах, а еще лучше 
— на отдельных дисках или же организовать КАШ-массив. Эти каталоги 
содержат самое ценное — пользовательские данные, поэтомуесли они будут 
все находиться на одном жестком диске, и он выйдет со строя, приятного 
будет мало. 


Идеально иметь три жестких диска. На первом жестком диске будет сама 
система и подкачка, на втором — пользовательские данные (каталог /поте), 
на третьем — каталог /уаг. Однако, учитывая стоимость жестких дисков, та- 
кое расточительство можно себе позволить, только если есть прямая необ- 
ходимость. Если пользователи не будут регистрироваться на сервере и тем 
более хранить на нем данные, то нет смысла отводить отдельный жесткий 
диск под каталог /поте. Пусть он находится физически на том же диске, что 
и сама операционная система. 


А вот каталог /уаг желательно разместить на отдельном жестком диске. Если 
диск всего один, то хотя бы на отдельном разделе. 


Даже если жесткий диск один, все равно имеет смысл создавать отдельные 
разделы под системные точки монтирования. Ведь это позволяет на каж- 
дом разделе использовать свою файловую систему. Для корневой файловой 
системы, например, можно использовать файловую систему Ке1зегЕ5. 
Изюминка этой файловой системы в том, что в одном блоке может быть 
несколько небольших файлов. Например, если размер блока равен 4 Кб, то в 
нем может поместиться 4 файла по | Кб или 2 файла по 2 Кб. Такая файловая 
система идеально подходит для корневой /, где много файлов конфигурации 
— все они текстовые и многие из них имеют небольшой размер. Так диско- 
вое пространство будет расходоваться экономнее. 


А вот для каталога /уаг, где нужна высокая производительность, лучше ис- 
пользовать ХЕ$. Это высокопроизводительная файловая система, рассчи- 
танная на большие носители и большие размеры файлов. В общем, если на- 
думаете развернуть Огасе-сервер — это правильный выбор. 


Все сказанное ранее — хорошо для сервера. Для домашнего компьютера или 
для рабочей станции можно использовать два раздела — один для корневой 
файловой системы (которая будет содержать и данные, и программы), а вто- 
рой — для подкачки. 


ГАЗТВА МОХ ] Глава |. Установка А$га [лпих на компьютер 


1.4.3. Подкачка 


В отличие от \/1п4о\5$, Глиих использует не файлы, а разделы подкачки. В 
принципе, если размера раздела подкачки будет недостаточно, то можно соз- 
дать и файл подкачки, но правильнее создавать именно раздел — так произ- 
водительность будет выше. 


Теперь о размере раздела подкачки. Если оперативной памяти достаточно 
(например, 8 Гб или больше), тогда раздела подкачки в 8 Гб будет вполне 
достаточно (размер раздела подкачки равен размеру ОЗУ). 


Если оперативной памяти мало, например, 4 Гб или меньше, тогда размер 
раздела подкачки должен в 2 раза превышать размер оперативной памя- 
ти, то есть 8 Гб будет достаточно. Увеличивать раздел подкачки больше 
не имеет смысла — ведь производительность от этого выше не станет. 
Назначение раздела подкачки — продолжение работы системы любой це- 
ной. Когда заканчивается оперативная память, сервер должен продолжить 
работу, хоть и за счет потери производительности (жестким дискам далеко 
до производительности оперативной памяти). При небольшом объеме ОЗУ 
лучший тюнинг производительности -— дополнительный модуль опера- 
тивной памяти. 


Когда оперативной памяти много, иногда возникает соблазн вообще отка- 
заться от раздела подкачки. Этого не нужно делать. Если оперативной па- 
мяти не хватит, возможны неприятные ситуации. При современных объемах 
жесткого диска потеря 8-16 Гб дискового пространства (под раздел подкач- 
ки) никак не отразится на работе всего сервера. Конечно, как уже было от- 
мечено, в процессе работы системы можно создать и файл подкачки, но его 
производительность, как показывает практика, ниже, чем производитель- 
ность раздела подкачки. 


На домашнем компьютере, особенно если у вас $50 небольшого размера 
(128—256 Гб) и достаточно оперативной памяти (скажем, 16 Гб) — такие 
конфигурации не редкость на современных ноутбуках — можно вообще от- 
казаться от создания раздела подкачки. Если памяти будет недостаточно — 
создать файл подкачки. За счет размещения на $$) он будет работать от- 
носительно быстро. Это лучше, чем выделить, например, 8 Гб для раздела 
подкачки, а он вообще не будет использоваться. 
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1.4.4. Как правильно разбивать жесткий диск? 


Правильная разметка жесткого диска выглядит так: 


е Для самой системы (точка монтирования /) будет достаточно всего 15 Гб 
дискового пространства, если не хотите жадничать, можно выделить 20 
Гб, но не более. 


» Размер раздела подкачки должен быть равен размеру оперативной памяти 
или превышать его в два раза. 


» Разделы должны быть созданы исходя из выполняемых сервером функ- 
ций. Об этом мы уже говорили. 


Неправильная разметка чревата тем, что придется изменять конфигурацию 
диска уже в процессе работы сервера, а это чревато только одним — 
простоем. Потом вам придется выбирать — или не спать какую-то ночь, или 
же получать недовольные звонки от пользователей и/или начальства — если 
придется перенастраивать сервер в рабочее время. 


Установщик в Аза [пих такой же, как в Оемап. Оеап — неплохой 
дистрибутив, но у него самый неудобный для разметки диска установщик. 
Наверное, над ним работали профессионалы по самым неудобным О1Т. Иу 
них это получилось! 


Операционная система 
общего назначения 


Релиз «Орель 
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АЗТВАИМИХ 


сотитыым ФОНОм 


Рваметка Дисков 


Программа установки может провести вас через процесс разметки диска (предпагая разные стандартные схемы] на 
раздепы, пибо это момно сделать вручную. Еспи выбрать использование инструмента управления разметкой, у вас все 
равно будет возможность поэже посмотреть и подправить результат. 


Если выбреть ыспользование инструмента управления разметкой всего диска, то далее вас попросят указать нумный 
диск. 


Метод разметки: 


Аыта - иСПоПЕЗОЕБаТЬ Весь ДИС! 


Авто - использовать весь диск и настроить (Ум 
АВТО -испопьзовать весь диск < защитным преобразованием на (УМ 
Вручную 


Снимок ` экрана Справка Вернуться ] | Продопаить 


Рис. 1.4. Разметка в Аяга Глпих 
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Хорошо, если вы настраиваете персональный компьютер, на котором не бу- 
дет никаких других операционных систем. Тогда можно выбрать вариант 
Авто — использовать весь диск и не заморачиваться (рис. 1.4). 
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соитуптом @сНст 


Перед вамы слисох масгроеныых разделов ни ил точек монтирования Выберит» раздел, чтобы изменить его настрояки 
{тип файловой систем точку монтирования м тек дапее). свободное место, чтобы создать мовы) раздел. ипи 
устройство, чтобы создать на ыём мовую таблицу раздетов. 

Автоматическая разметка 


Настроить тома 13С5 


Отменить изменения разделов 


закоячить разметку и записать изменения на диск 


` Снымои экрана |: 


Слравка ра Слравка | '  ПВернуться [ Продопанть 


Рис. 1.5. Выберите жесткий диск и нажмите кнопку "Продолжить" 


В противном случае выбираем Вручную. Далее выбираем ваш жесткий диск 
и нажимаем кнопку Продолжить (рис. 1.5). 
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Операциомн ая система 
общего назначения 


Релиз «Орель 
Рэзметка дисков 


Вы выбрали разметку всего диска. Еспм вы сейчас продолжите, то будет соэдана новая таблица разделов и все 
существующие разделы будут уничтожены. 


Примечание: при жепэнии вы сможете отменить эти изменения. 


Соэдать новую пустую таблицу разделов на этем усзройстве? 


5 С нет 


& д» 


Снимюк зкрана Справка Вернуться | Продолжить | 


Рис. 1.6. Новая таблица разделов 


Ага Цпих (АЗТВА имох:) 


Создайте новую таблицу разделов (рис. 1.6). Затем выделите свободное 
место (как показано на рис. 1.7) и снова нажмите кнопку Продолжить. 


(АЗТВАНМИХ ) 


согтмзоп еЧ!!оп 
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Разметка Дисков 


Перед вами список настроемных разделов и их точек момтыроваммя. Выберите раздел, чтобы нзмемить его настройкм 
{тмп байповой система точку монтырованыя м так далее), свободное место, чтобы соэдать новым раздел, ипи 
устройсгоо, чтобы соэдать ма мём новую таблицу разделов. 

Автоматическая разметка 

Настромка программного ЯАС 

Настройка менеджера логических томов (УМ) 

Настроить Защитное преобразование дэя толов 


Настроить тома 150$ 


:7 36933 {0,0,0} (54а; - 32.2 @В УМмаге, МУМ\аге Умиа! 5 


пера | 322 а8 ВОБПАНОЕ МЕСТО 


Отменить изменения разделов 


Закончить разметку и эаписать изменения на диск 


| Снимок экрана || Справка || Справка | _ Вернуться || Продолжить | 


Рис. 1.7. Выберите свободное место и нажмите кнопку "Продолжить" 
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Разметка дисков 


Эперационная система 
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Что делагь со свободным просгранс гобм: 


Автоматически разметить свободное место 


Показать геометрию диска (СА/$5} 


Справка Вернуться 3 Продолжить | 


} Снимок экране | ИР Справка 
Рис. 1.8. Меню Разметка диска 


В появившемся меню (рис. 1.8) выберите команду Создать новый раздел 
и снова нажмите сами знаете какую кнопку. Нужно будет ввести размер 
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раздела (рис. 1.9), выбрать его тип (первичный/логический), расположение 
(начало/конец), далее появится возможность установить другие параметры 
раздела (рис. 1.10). Вы можете изменить точку монтирования, параметры 
монтирования, метку и тд. Параметр Использовать как позволяет изме- 
нить файловую систему раздела. 


Операционная система 
общего назначения 


Релиз «Орёл» 


к. Е 
[ АЗТВАНМИХ 


\— соттоя воют 


Разметка Амсков 


Максимальным раэмер для зтого раэдепа равен 322 6В 


На заметку: чтобы звдать максимальным размер можна ввести “пах”, а также можно задавать працентное значение 
(например, ^20°5"), которое считается от максимального размера. 


Новым размер раздела 


13042 © 
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Рис. 1.9. Размер создаваемого раздела 
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Равметка дисков 


Вы изменяете раздеп #1 на устройстве 3С$33 (0.0.0) (Ба), На этом разделе не намдено файловых систем 
Настройкм раздепа: 


| Использовать как” Мурнялируемая фэйлувая система” Е 4 


Точка монтирования 

‘Параметры монтирования аеаи!!$ 
Метка отсутствует 
Заре эервированные бпоки. 5% 

Обычное использование. стандарт 


Метка 'загрузочный' выкл 


Удапить раздел 


Настройка раздепа закончена 


{ Снимок экрана Справка Справка Вернуться Продолжить | 


Рис. 1.10. Настройка раздела 


Ага Ипих (АЗТЯА имих:) 


Изменение происходит путем выделения нужного параметра и нажатия 
кнопки Продолжить. Когда все будет готово, используйте команду 
Настройка раздела закончена. Аналогичным образом создайте раздел 
подкачки (рис. 1.11). 
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САтАА м 


Разметка Дисков 


Причцип примвнемия этого раздела: 


 Журнапируемая файловая система Ех!4 

‚ Журнапируемая файловая система Ем3 

` Файловая система Еж? 

| Журналируемая фамловая система ЫИ$ 

Журналируемая файловая система /Е$ 

: Журналируемая файловая система ХЕ$ 

Файловая система РАТ16 
Файловая система РАТЗ32 | 
Ех - 4 
: физический том для защитного преобразования 

| физический том для ВАО 

физический том для (УМ 


: не использовать раздел 


8 АЕ ‘ а 
: Счымок экрама : : Справка р: Справка ИЕмУлЬьСя | Презолвить 


Рис. 1.1. Выбор файловой системы для раздела подкачки 
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сагигтном Фаст 


Разметка Дисков 


Перед вами список настроенных разделов и их точек монтирования. Выберите раздел, чтобы изменить аго настройки 
(Тип файловой системы точку монтирования и так далее), свободное место, чтобы создать новьым раздел. ипи 
устронство, чтобы создать ма мём мовуш таблицу резделое. 

Автоматическая разметка 

Настройка программного ВАО 

Настройка менедшера Логических томов [1\М) 

Настроить защитное преобразование для томов 


Настроить тома 15С$ 


> $5533 (0,0,0} {59а} - 322 СВ УМмаге, УМмаге Умиа! $ 
#1 первичн 30208 1 еж 


Отменить изменения разделов 
Закончить разметку и записать изменения на диск 
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Рис. 1.12. Готовая разметка 
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| лава |. Усгановка Ага ллих на компьютер 


Когда все будет готово, используйте команду Закончить разметку и запи- 
сать изменения на диск. На следующем экране нужно согласиться с форма- 
тированием разделов (рис. 1.13). Средство разметки диска очень неудобное, 
но и к нему можно привыкнуть. 
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Реэметка длское 
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Ролиз «Орёл» 


Если вы продоламте, то изменения, перёчисленные ниже, будут записаны на дискм, Или же вы можете сделать все 
иаменения вручнум, 


На этих устройствах изменены таблиць разделов: 
$05133 (0.0.0) (Ча) 


Следующие рааделы будут отформатированы , 
раздел 41на устройстве 503133 (0,0.0) (э9а) как ем3 
раздел #5на устройстве 5С3133 (0,0,0) (56а) как подк 


Записать изменения ма диск? 
Нот 
® да 


Снимок зкрана Справка Г Продопаить 


Рис. 1.13. Подтверждаем изменения 
1.5. Установка пароля администратора 


Раньше при установке Глпих предлагалось создать пароль пользователя гоо! 
— пользователя с максимальными правами и создать обычного пользова- 
теля. Сейчас же дистрибутивы отошли от использования пользователя гоо! 
по соображениям безопасности, а эта учетная запись часто оказывается 
заблокированной. Делается это по понятной причине — имя гоо! знают 
все, поэтому злоумышленнику нужно подобрать только один параметр 
— пароль, а если он не будет знать имя пользователя, то придется угадывать 
еще и логин, что усложняет задачу. 


Современные дистрибутивы предлагают создать так называемого админи- 
стративного пользователя — пользователя, которому разрешено выполнять 
команду 5идо для получения максимальных полномочий. Это и безопасно, и 
удобно для самого пользователя — ему нужно помнить один пароль, а не два 
(пользователя гооЁ и обычного пользователя). 


Ага Ипих [АЗТВА ЦМОХ°) 


хоч ооо 


При создании административного пользователя (рис. 1.14) вы задаете имя 
пользователя и его пароль. Ата Глпих не позволяет использовать пустые 
пароли — пароль должен быть минимум 8 символов и содержать хотя бы 
буквы с цифрами. 


Опарачционная система 
общего назначения 


Релиз «Орел» 


АЗТВ ВАН МИХ 


согетап етой 
Настройка учётных записей пользователей и паролей 


Неправильный пароль 


(Г) Был введен пустой паропь мли паропь менее В симвопов, что запрещено Введите корректный паропь. 


Хоровий пароль представпяет мэ себя смесь букв, цифр м знаков препинания, и допяен периодически меняться. 
Вэедите пароль дпя нового администратора: 


Проверка правильности ввода осуществляется путём повторного ввода пароля м сравнения результатов. 
Введите пароль ещё раз: 


Снимок экрана || Справка Вернуться (' Продолаить 


Рис. 1.14. Простые пароли в Ага [пих использовать нельзя 


1.6. Параметры программного обеспечения 


В Ага [лпих позволяют выбрать наборы программного обеспечения (рис. 
1.15). В принципе любой пакет можно доустановить после установки систе- 
мы, но при желании вы можете сразу выбрать нужную группу. Опять-таки 
если вы заботитесь о дисковом пространстве, лучше не устанавливать гото- 
вые наборы, а установить только те пакеты, которые вам нужны. Некоторые, 
например, игры можно сразу отключать — вы ими не будете пользоваться. 
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Выбор програмыного обеспечения 


Операционная система 
общега назначения 


Релиз «Орёлз 


В дэнный момент установлена только основа системы. Исходя из вавих потребностей, можете 'выбрать один и более из 
готавых наборов программного обеспечения. 


Выберите устэчавливаемае преграммиюе обеспечение 


5 Рабочий стол Ру 
5! Приложения для работы с сенсорным экраном 
Ы! Игры 
М} средства работы в Интернет 
57: Офисные средства 

СУБД 

‚ Средства удапенного доступа $$Н 
Средства Виртуализацин 


Средства разработки и отладки 


У! Средствэ Мультимедиа 


Снимак экрана Справка Продолвить 
Рис. 1.15. Доступные по умолчанию наборы ПО 


1.7. Установка загрузчика 


В Азга Ппих нужно еще выбрать, куда устанавливать загрузчик Глпих. 
Обычно его нужно установить в /4еу/5да. Но если у вас есть уже другая 
операционная система и вы хотите загружать Шпих не с помощью родного 
загрузчика ОКОВ2, а посредством стороннего загрузчика, тогда нужно или 
установить загрузчик в другое место, или же не устанавливать его вовсе. 


По окончании установки компьютер перезагрузится, и у пользователя 
появится возможность войти в систему. В следующей главе мы поговорим о 
входе в систему и о завершении работы. 
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# Операционная система 
| АЗТВАНМОХ 


общего назначения 
Релиз «Орёл» 
Установка системного загрузчика СЯЦВ на ибсткый диск 


Пришло время научить только что устаноепенную систему загружаться Дпя этого на загрузочное устройства будет. 
установпен системный загруэчик СВОВ. Обычно он устанавливается в главную загрузочную запись (МВВ, Мачаг Вос 
Весогп4) первого жёсткого Диска. Гри жепании можно установить СЯЧУВе пюбое другое место на диске, лмбо на другой 


диск, Пибо вообще на дискету 
Устройство для установки системчого загрузчика: 


Указать устройство вручную 


пи" сна 


Вернуться а Продолжмть к 


Снимок экрана Справка 


Рис. 1.16. Выбор устройства для установки загрузчика 
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Глава 2. 


Вход в систему 
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В этой небольшой главе мы рассмотрим вход в систему, основные элемен- 
ты графического интерфейса, а также правильное завершение работы в 
системе. 


2.1. В 


Вход в систему в Глпих ничем не отличается от входа в систему в любой опе- 
рационной системе. Нужно ввести имя пользователя и пароль. Вход может 
быть как в текстовом, так и в графическом режиме. На сервере графический 
интерфейс, как правило, не устанавливается, чтобы не расходовать драго- 
ценные системные ресурсы на никому не нужный графический интерфейс. 
Нарис. 2.1 изображен вход в Аза Глпих. Нарис. 2.2 изображен графический 
вход в Аза [Глтих. 


ход в консоль и переключение между ними 


Рис. 2.1. Вход в систему (Ага ГШпих) 
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[АЗТВА УМХ. 


Рис. 2.2. Графический вход (Аза Г[лпих) 


Давайте разберемся, что есть что. Самая первая строка (рис. 2.1) — название 
и версия дистрибутива. Далее выводится имя терминала, на котором вы 
сейчас находитесь (Ку]). Некоторые другие дистрибутивы еще сообщают 
версию ядра и архитектуру системы. Здесь разработчики посчитали лишним 
вывод этой информации. 


Далее нужно ввести логин (в нашем случае хоо{) и пароль. Обратите внима- 
ние, что пароль не отображается при вводе, не отображаются даже звездоч- 
ки. В графическом режиме вместо введенных символов могут отображаться 
звездочки или точки. 


После входа в систему вы увидите или приглашение командной строки, или 
графический интерфейс. В первом случае приглашение будет иметь вид # 
(если вы вошли как гоой) или $ (если вы вошли как обычный пользователь). 


Перед приглашением командной строки выводится время и дата последнего 
входа в систему, а также терминал, на котором был осуществлен вход (в 
нашем случае — Ну1). Значение :0 означает, что последний вход был в гра- 
фическом режиме. 


Ага тих (АЗТВА ымОх:] 


Строка Уои Вауе тай! означает, что у вас есть новые сообщения электронной 
почты. Для их чтения нужно или использовать какую-то почтовую програм- 
му, настроенную на чтение системных сообщений е-тай, или же команду 
тай. 


Для переключения между терминалами используются комбинации клавиш 
КМЕЕ!... АЕб. Комбинация клавиш АЦ+Е7 переключит вас из консоли в 
графический режим, если система Х11 запущена. 


Находясь в графическом режиме, вы можете нажать комбинацию клавиш 
СЫ-+АЕ +Рр, где п — это число от 1 до 6 для переключения на нужную вам 
консоль. Функционал экрана входа в систему отличается в зависимости от 
дистрибутива — здесь все на усмотрение разработчиков. 


С» ВА Десктоп 
® Мобильный 
(_} 5 Планшетный 


С} № Режим восстановления 


Сыенить пользователя 


Парезапустить графический вход 


Виртуальная клавматура 


Консольный вход 
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Рис. 2.4. Меню входа в систему (Аяга Глпих) 


В Ага [лпих можно выбрать тип сессии (рис. 2.3), а также открыть меню 
(рис. 2.4), в котором будут полезные команды, такие как переключение на 


я 


[АЗТВА МОХ | Глава 2. Вход в систему 


консоль (на случай, если вы не знаете ничего о комбинации СШ+А1НЕТ), 
вызов экранной клавиатуры, перезапуск Х-сервера и команда выключения 
системы. 


2.2. Основные элементы графического 
интерфейса 


Вы вошли в систему, но что делать дальше? Для бывшего \У/т9до\/з- 
пользователя слегка непривычно. Далее мы рассмотрим основные элементы 
интерфейса пользователя Аза Глпих. 


Интерфейс Азна Шпих пытались максимально заточить под \Лп4о\5. 
Панель задач снизу, меню в стиле //уск, только открывается окно некнопкой 
с логотипом \УМт4о\$, а кнопкой с лого Аза (рис. 2.5). Бывшие \Мт4о\з- 
пользователи оценят такое решение — для них такой интерфейс будет при- 
вычнее интерфейса ОБип. 


[АЗТВА МИХ] 


оф» 9. 


Рис. 2.5. Рабочий стол и главное меню Аяга Мпих 


Рассмотрим содержимое панели задач. Первая кнопка открывает главное 
меню, изображенное на рис. 2.6. Вторая кнопка используется для переклю- 
чения между окнами — когда вам нужно быстро найти запущенное окно 
(рис. 2.6). 


Бонне 25 = м мены мы ыыы и 39 
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Рис. 2.6. Переключение между окнами 
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Рис. 2.7. Файловый менеджер 


Третья кнопка открывает файловый менеджер (рис. 2.7). Далее следует 
переключатель рабочих столов. Каждый рабочий стол — это отдельное про- 
странство, на котором вы можете запускать приложения. Рабочие столы 


мо м ммм ом онныькьтя 
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позволяют эффективно организовать рабочее пространство, когда запущен- 
ных окон много. Для перемещения уже открытого окна на другой рабочий 
стол щелкните правой кнопкой мыши по заголовку окна и выберите меню 
Рабочий стол, далее выберите номер рабочего стола (рис. 2.8). 
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Рис. 2.8. Перемещение окна на другой рабочий стол 


Снизу справа отображаются системные значки — менеджера сети, средства 
проверки обновлений, менеджера внешних устройств хранения, регулятора 
громкости, переключателя раскладки клавиатуры и средства вывода даты и 
времени. Все эти значки - интерактивные, то есть вы можете щелкнуть по 
значку менеджера сети, чтобы отключиться от текущего соединения. Если 
щелкнуть по нему правой кнопкой мыши, появится команда Изменить 
соединения — для управления соединениями. Нам понравилась команда 
Включить поддержку сети, которая включает/выключает поддержку сети. 
Она может понадобиться, если \!1-ЁЕ1 соединение неожиданно "отвалится" 
— не перезагружать же компьютер из-за этого? 


Щелчок по регулятору громкости открывает микшер громкости, позволяю- 
щий регулировать громкость для динамиков, микрофонов, и отдельный ре- 
гулятор предусмотрен для звуков уведомлений (рис. 2.9). 


Ага [ллих [АЗТВА ЦМИХ |] 


Рис. 2.9. Регулятор громкости 


Много полезных утилит вы найдете в программных группах Утилиты и 
Системные. Так, здесь вы найдете: 


® Терминал Ну — средство для ввода команд [лпих. 


е Политика безопасности — здесь можно добавлять других пользовате- 
лей [лпих и изменять пароль уже имеющихся. 


® Менеджеров пакетов ЗупарЫс — используется для установки программ- 
ного устройства. Довольно удобный менеджер, и жаль, что в последних 
версиях ОЪип от него отказались. 


® Менеджер устройств — позволяет просматривать имеющиеся в системе 
устройства. 


е Редактор разделов Сране4 — графический редактор разметки, который 
может использоваться для разметки жесткого диска, например, при под- 
ключении нового жесткого диска. 


® Запись ГЭО образа на ОВ носитель — название этой утилиты вполне 
описывает ее назначение. 


е® Менеджер файлов МС — запускает двухпанельный менеджер файлов 
Мате Соттапдег, очень популярный у Глпих-пользователей. 


ме 
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Команда Завершение работы открывает меню, в котором будут различные 
варианты завершения работы — выключение, перезагрузка, сон, блокиров- 
ка, выход, гибернация. Последний режим позволяет сохранить состояние 
компьютера. При следующей загрузке состояние компьютера будет восста- 
новлено. Режим гибернации похож на режим сна, но поскольку состояние 
оперативной памяти будет сохранено на жестком диске, вы можете выклю- 
чить питание компьютера, что никак не повлияет на состояние системы, в 
отличие от режима сна. Не все компьютеры поддерживают режим гибер- 
нации, также для перехода в этот режим нужно, чтобы на жестком диске 
было достаточно свободного места — ведь нужно сохранить состояние опе- 
ративной памяти. Если в вашем компьютере установлено 8 Гб оперативной 
памяти, то на жестком диске должно быть как минимум 8 Гб свободного 
пространства для перехода в режим гибернации. 


Откройте главное меню и выберите команду Панель управления. Откроет- 
ся панель управления системой (рис. 2.10). 
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Рис. 2.10. Панель управления 


Раздел Оформление Е\у позволяет изменить оформление рабочего стола — 
выбрать другие обои, настроить блокировку экрана, выбрать тему оформле- 
ния, различные графические эффекты. 
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Рис. 2.11. Изменение оформления 


Раздел Настройка монитора позволяет выбрать разрешение монитора (рис. 
и) 
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Обеж: — Пузжый 
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Рис. 2.12. Выбор разрешения монитора 


В разделе Безопасность вы найдете утилиту Политика безопасности, 
позволяющую управлять учетными записями пользователями. Утилита 
Изменить пароль позволяет сменить пароль текущего пользователя. 
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В разделе Система много чего интересного. Здесь вы найдете следующие 
утилиты: 


» Автозапуск — позволяет управлять автозапуском различных приложе- 
ний ОМОМЕ. 


» Планировщик заданий — позволяет просматривать и управлять задача- 
ми сгоп, что очень удобно и не имеет аналогов в других дистрибутивах. 


® Загрузчик СКОВ2 — управляет параметрами загрузчика ОКОВ? без 
необходимости редактирования его файла конфигурации вручную. 


» Система инициализации — позволяет управлять системными служ- 
бами. 
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Рис. 2.13. Раздел "Система” 


2.3. Автоматический вход в систему 


Если вы не страдаете паранойей, существует возможность настройки авто- 
матического входа в систему. При этом система не будет запрашивать пПа- 
роль, а будет обеспечивать ВХОД выбранного пользователя в систему сразу 
после загрузки. Для пользователя домашнего компьютера, который работает 
В гордом одиночестве, — это идеальный вариант. Конечно, если этому поль- 
зователю нечего скрывать от других членов семьи: ) 


Аза тих [АЗТАА иМИХ | 


Для настройки автоматического входа в Аза [лпих выполните следующие 
действия: 

1. Откройте Панель управления. 

Перейдите в раздел Система. 


Вызовите утилиту Вход в систему. 


Ве 


Перейдите на вкладку Дополнительно, включите параметр Разрешить 
автоматический вход в систему. 


5. Выберите пользователя, автоматический вход в систему которого нужно 
обеспечить. 


6. Нажмите кнопку Да. 


7. Перезагрузите систему. 
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Рис. 2.14. Настройка автоматического входа в Ата пих 


Глава 3. 


Сразу после установки 


АЭТКВА ИМИХ_ 


® пы фи ЕЕ 
Аза Глпих [АЗТАА МИХ | 


Есть некоторые вещи, которые нужно настроить сразу после установки 
системы. В прошлой главе мы разобрались, как войти в систему, как завер- 
шить ее работу, как вызвать средства конфигурации системы. В этой главе 
мы изменим под себя некоторые параметры системы и установим некоторое 
важное программное обеспечение. Подробно об установке программ мы по- 
говорим позднее. 


3.1. Проверяем и устанавливаем обновления 


Очень важно поддерживать систему в актуальном состоянии. Если вы не 
выбрали установку обновлений при установке системы или не вы устанав- 
ливали систему, самое время проверить наличие обновлений. 


В Ага пох щелкните по значку средства обновлений, откроется окно со 
списком пакетов, требующих обновления. Нажмите Да, чтобы произвести 
обновление системы. 


п о оюшмфхфомоа 
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к о троп охороваюе 


её Проверка обновления 


Выполнить обназленией 


| Пакеты, которые будут обнавлены 
{ огеё эернзеррогсагла6а {0 а2-За5га? => 0 143-За5хга1) 
| огеё асрЕзиррог-Базезатла 64 {0 142-835 та2 => 3.143-За5а*} 
018}; ай. 1} плоупбатк 4 {3.7.Зачга1 => 3 9.давга*} 
‚ отеЁ: а’ ат 4 {4:13.94.1-б95лРа! => 4:19.12.0-3 а5ха2} 
огеё ага -посИтодк-тоде-сояго“таго 54 {4.15.3-1.255га4 => 4 15.3-2 ата} 
оге! азга-посмгодх-плодие-депейс-гпесз.ат 964 {4.15.3-1 254724 => 4.15.3-2 а5125} 
оге& аза-побточжтиях Че патдеред-пуеба`агл 64 {4.15.3-1 а4га4 => 4.15,3-7.а9га5} 
} огеё азгга коспгпочх-туо д ечтуаа ап 6 {4.15 3-1. а51га4 => 4.15,.3-2.азега5} 


реб э5йта- вай еройсугат454 {3.0.8346 1 => 1.388446} 


огеё ауза-зсгфухагт 4 {0.3 => 0.5} 
огей а5гга-мвугуаги 64 {2,1 4.22 =2 8 $.2*%22.12.28%} 
1 огеЁ нопузпуаг 955 {76.0.3809 108-1а5ка3 => 80.0.3987 В7-Таз\еаб} 
огеб <Гиотуиг-согпглой:апу954 {76.5.3809 10-1 з56'аЗ => 82 0,3987,8 71 а5{габ} 
гей спуогтигп-И таг 64 {25.3.3808300-1а5{га3 => 800 3887.87 1а5таб} 
0ге! сор таг 54 {6.2-а5 га? => 6.2-з5{ аб} 
`огаЁ сопиитал:ап 64 {1 .33-Зазгаб => {.333+4е531+420320084 41724+а5га2) 
- ое сэр5:агл$54 {2.2 1-Ваз(та7 => 2.2,1-Ва5а11} 
сте сир5-55 ат 96 {2.2 1-8айга7 => 2.21-вВа9та11} 


Рис. 3.1. Обновление системы в Ага Ппих 


Если вы предпочитаете командную строку, то откройте терминал и введите 
команду (для полного обновления системы): 


зиАо ар®е праафе && зиао ар® Е111-пирагаае 


3.2. Настраиваем почтовый клиент 


В Аза Глпих команда вызова почтового клиента находится в программной 
группе Сеть. Запустите почтовый клиент и просто введите ваш е-та! и па- 
роль от почтового ящика. Почтовый клиент ТВипдегфи 4 умный и сам уста- 
новит остальные параметры почтового сервиса (5МТР, (МАР, порты и т.д.). 


Некоторые пользователи предпочитают использовать веб-интерфейс в брау- 
зере, а не почтовую программу. В этом случае можно смело удалить кнопку 
вызова почтового клиента, чтобы она даром не занимала пространство на 
панели задач. Для этого щелкните по ней правой кнопкой мыши и выберите 
команду Удалить из избранного. Вы освободите пространство для одной 
полезной для вас кнопки! 
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Рис. 3.2. Почтовый агент Тлипаегыга в Аяга Глпих 


3.3. Установите ваш любимый браузер 


По умолчанию в Галпих используется браузер Етеюх. Это очень хороший 
браузер, но он нравится далеко не всем. Установить Срготе можно путем 
загрузки его пакета с официального сайта и его установки. Рассмотрим весь 
процесс подробнее. 


Откройте ЕигеЮх и перейдите по ссылке: 
й1р5$.//мхиги воое.сотЛиШги/сйготе 


Далее: 


|. Нажмите кнопку Скачать СБготе. 
Выберите ОЕВ-пакет. 


В появившемся окне выберите Сохранить файл. 


ых 


В окне браузера, когда файл будет скачан, выберите команду Показать 
все загрузки. 


5. В окне менеджера загрузок нажмите значок папки напротив загруженно- 
го РЕВ-файла, чтобы перейти в папку Домашняя папка/Загрузки, или 
откройте файловый менеджер и перейдите в эту папку самостоятельно. 


БИ еее еее че ченнннн- + 
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хоро ор ооо ро-роооофоя- 


6. Щелкните правой кнопкой мыши и выберите команду Открыть в тер- 
минале Введите команду 5идо арке — *.4еБ (убедитесь, что в каталоге 
Загрузки у вас нет других 4еь-файлов, поскольку эта команда устанав- 
ливает все 4еь-файлы из текущей папки, что может быть нежелательно). 


7. Введите пароль своего пользователя и дождитесь завершения установки. 
Пакет довольно большой, поэтому его установка может занять несколько 
минуТ. 


8. Осталось дело за малым — использовать Сйготе. 


3.4. Установка проигрывателя УСС 


УГС — культовый медиапроигрыватель, поддерживающий множество са- 
мых разных медиаформатов. В других дистрибутивах его нужно устанавли- 
вать самостоятельно. 


Пользователям Аята [лпих повезло больше: УГ.С уже установлен по умол- 
чанию, поэтому все, что нужно, — запустить его из программной группы 
Мультимедиа. 


Ака а проза де ния Ярамо Флдис Сумин Мнстромнысь Вад 


[ АБТВАНМИХ ) 


Айга лтих ГАЗТЯА ЦМИХ' | 


3.5. Установка пише для запуска \Ут4о\мз- 
приложений 


Подробно о запуске \/Лт4о\у/$-приложений в [лпих мы поговорим в дальней- 
шем, а пока установите \/те — средство, обеспечивающее запуск \Мт4о\з- 
приложений. Для его установки введите команду: 


$ зиАо ар+ 1п5$%а1]1 им1пе м1пеетг1ск$з 


3.6. Установка дополнительных архиваторов 


Поддержка дополнительных форматов архивов никогда не бывает лишней. 
Для установки дополнительных архиваторов введите команду: 


о -внас ар то Еа Та поа ва -а- 


3.7. Установите полезные утилиты 


Установите двухпанельный файловый менеджер Маше Соттапаег (рабо- 
тает только в консоли) и менеджер пакетов эупарйис, который облегчит поиск 
нужного пакета при установке программного обеспечения: 


зиАо аре 1п$6а11 мс 
зо арф 1п$%6а1] зупар®1с 


Глава 4. 


Основы командной 
строки 


® 


АЗТКА ИМОХ 


Ага тих | АЗТНА _ м’ 


Командная строка — неотъемлемая часть [лпих. Посредством командной 
строки осуществляется выполнение команд [апих. Эффективно сможет ра- 
ботать с [лпих только тот, кто освоил принципы работы в командной строке. 


4.1. Ввод команд 


Ввод команд осуществляется в приложении Терминал. Это эмулятор 
консоли [лпих, позволяющий вводить команды. Можно переключиться из 
графического режима в консоль (нажав Си1+АШ+Е1) и вводить команды не- 
посредственно в консоли Гапих. Но для большинства пользователей будет 
удобнее работа с эмулятором терминала в графическом режиме. Приложе- 
ние Терминал Е/[у изображено на рис. 4.]. 


Для ввода команды нужно ввести ее в приглашение командной строки и 
нажать Ещег. После чего вы увидите результат выполнения команды. Обыч- 
но приглашение командной строки имеет вид: 


пользователь@компьютер: текущий каталог<$ | #> 
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Символ $ обозначает, что вводимая команда будет выполняться с привилеги- 
ями обычного пользователя. Если команда выполняется с привилегиями су- 
перпользователя гоо!, то символ приглашения командной строки меняется на #. 


‚Пим арминаяйу ры о а 


Файл Правка Настройка Справка 


-ь а &, + 


ОС ет ЗЫ 
и ЕЖЕ 


оо 


до 


жк 


Я неа 


сок 


Рис. 4.1. Приложение Терминал Е 


4.2. Автодополнение командной строки 


Глпих содержит множество команд. Если вы забыли точное название коман- 
ды или просто хотите ускорить ее ввод, вы можете использовать автодопол- 
нение командной строки. Для этого введите первые буквы Названия команды 
и нажмите ТаЪ. Далее система или автоматически дополнит команду, или 
выведет список доступных вариантов, если доступно несколько вариантов 
по введенной команде. 


Аналогично, автодополнение может использоваться для имен файлов и 
каталогов. Например, вы хотите перейти в каталог аррПсапоп$/хпи Фав73/ 
рис _В 1. Вместо того чтобы вводить этот длинный путь (и помнить его!), 
вводите команду так: 


с а «нажмите ТаБ> / х <нажмите ТаБ> / р <нажмите ТаБ> 


© уме ыз Е У. уже < 158 
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В конечном итоге вместо ввода 33 символов пути вам нужно будет ввести 5! 


4.3. Перенаправление ввода/вывода 


Рассмотрим следующую команду: 


саЕ уегу 1опа Н1е.ЕхЕ | 1е55 


Здесь мы пытаемся просмотреть очень длинный файл уегу 1оп?_Ше. 4%. 
Поскольку он очень длинный и не помещается на одном экране, мы пере- 
направили вывод первой части команды (сай уегу_1оп?_6]е.4х0 на стандарт- 
ный вывод команды [е55, которая обеспечивает удобный просмотр длинных 
файлов. 


Синтаксис следующий: 


команда 1 | команда _2 


Особых ограничений не существует, и вы можете передать вывод второй ко- 
манды на ввод третьей и т.д.: 


команда 1 команда_2 | команда 3 


С помощью такого перенаправления можно автоматизировать некоторые ко- 
манды, что важно в сценариях Ба$В, например, вот как можно утвердительно 
ответить на запрос об удалении файла: 


еспо у | гм Ше.о1а 


Очень часто перенаправление ввода/вывода используется в таком контек- 
сте, в котором использовали его мы: большой вывод перенаправляется на 
программу просмотра (1е5$) или на программу-фильтр, такую как 2гер. 


Кроме перенаправления вывода программы на ввод другой программы, его 
можно перенаправить в файл, например: 
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р5. -А > рросебсе-. Ель 


Если файл ргосез$е$.4х{ не существует, он будет создан. Если существует — 
перезаписан. Если нужно дописать вывод программы в конец файла, не уда- 
ляя существующий файл, то используйте два знака больше: 


ре = >> РЕОСЕОЕЗ. ЕДЕ 


В этом случае, если файл не существует, то он будет создан, а если существу- 
ет, то информация будет дописана в конец файла. 


4.4. Справочная система тан 


В пих справочная система всегда под рукой. Например, вы забыли параме- 
тры команды 4}, просто введите команду: 


маг ЧЕ 


Откроется страница руководства (в большинстве случаев — на русском язы- 
ке), в котором будет описаны все возможные параметры по интересующей 
вас команде и даны рекомендации по их применению. Для работы справоч- 
ной системы не требуется соединение с Интернетом, поскольку все страни- 
цы справочного руководства уже загружены на ваш компьютер. 


Далее будут рассмотрены некоторые полезные команды, знание которых 
просто обязательно для каждого пользователя [ллпих. 


4.5. Команды для работы с файлами и 
каталогами 


4.5.1. Команды для работы с файлами 


В каждой операционной системе есть команды для работы с файлами и ка- 
талогами. [лпих — не исключение. Рассмотрим стандартные команды [лпих 
для работы с файлами (см. табл. 4.1). 


© 
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Таблица 4.1. Стандартные команды [лпих для работы с файлами 


Выводит текстовый файл. Файлы могут быть доволь- 
са! файл но длинными, поэтому лучше использовать ее в паре 
с командой [е55, например, са /егс/зегмсез | [е5$ 
Подобна команде саг, но выводит файл в обратном 
и порядке. Данная команда удобна для чтения журна- 
лов, в которых самые свежие сообщения заносятся в 
конец файла, например, 1ас /уаг/]ор/теззарез | |ез5 


Копирует фаил] в файл2. Если второй файл суще- 
ср фаил! файл2 ствует, программа спросит вас, нужно ли его переза- 
писать 


Е В Используется для перемещения файла] в фаил2. 
ту файл! файл2 у р р ф 


Можно использовать для переименования файлов 


хт файл Удаляет файл 
гонсй файл Используется для создания нового пустого файла 


С Быстрый поиск файла. Позже мы рассмотрим про- 
[осае файл 
цесс поиска подробнее 


Производит быстрый поиск программы (исполнимо- 

го файла). Если программа находится в пути РАТН, 

то ий{сй выведет каталог, в котором находится 
программа 


ийсй исполнимый фаил 


В таблице 4.1 представлены основные команды, которые используются для 
создания (ючсП), копирования (ср), перемещения (ту) и удаления (гт) фай- 
лов, а также несколько дополнительных команд. 


Рассмотрим несколько примеров: 
Чпеза > кКехпе]1 .тпеззададез$ 
сае Кегпе]1.теззадез$ | 1ез5$ 


ср Кегпе1.теззаае$ Кгп.тза 
хп Кегпе]1.тпеззадез` 


3} < < м 
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Первая команда выводит загрузочные сообщения ядра в файл Кете]. 
те5ззарез. Вторая выводит содержимое этого файла на экран, а команда [е55 
организует удобный постраничный просмотр этого файла. Далее команда ср 
копирует файл Кете].теззарез в файл Кт.тзр, а последняя команда удаляет 
наш исходный файл Кете].теззарез. В принципе, вместо последних двух ко- 
манд можно было использовать одну команду ту: 


шу Кегпе].меззадез Кгп.т$а 


При указании имени файла вы можете использовать маски * и ?. Как обыч- 
но, символ * заменяет любую последовательность символов, а ? — один 
символ. Например: 


Ее ПЕ 

ЕП У НЮ, * 

ср *.Ехе /меа1а/ех+-пзЬ 
ср ???.+хЕ /меа1а/ех®-изЬ 


Первая команда удаляет все файлы, заканчивающиеся на "тр", в текущем 
каталоге. Вторая — удаляет все файлы из каталога /1тр. Третья копирует все 
файлы с "расширением" .4х{ из текущего каталога в каталог /те41а/ех(-изЪ. 
Четвертая команда копирует все файлы, имя которых состоит из трех любых 
символов и заканчивается на ".{х{", например, аЪс.4х+, в каталог /те1а/ех{- 
и5Б. 


Примечание. Как вы уже догадались, к каталогу /те!а/ежниз$Ь 
можно подмонтировать внешний УЗВ-диск, и тогда копируемые 
файлы физически окажутся на внешнем жестком диске. Подроб- 
нее о монтировании мы поговорим в следующих главах. 


Примечание. Обратите внимание, что в таблице 4.1 команды 
представлены без параметров. Хотя дополнительные пара- 
метры есть у каждой команды. Вы не обязаны помнить все пара- 
метры, для этого есть справочная система тап. Вам нужно пом- 
нить только названия команд, а параметры вы всегда сможете 
"подсмотреть" в тап. 


ого ои ооо еее еее ее о о ьь ое ль ньчьа 59) 
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Мы не рассмотрели команды редактирования текстовых файлов. Они не 
являются стандартными (кроме программы У1, которой пользоваться очень 
неудобно), но в вашей системе по умолчанию могут быть установлены сле- 
дующие текстовые редакторы: 

» папо — удобный текстовый редактор; 


» ]0е — небольшой и удобный текстовый редактор; 


» р!со — текстовый редактор, устанавливаемый вместе с почтовым клиен- 
том рше; 


» шседИ — текстовый редактор, устанавливаемый вместе с файловым ме- 
неджером тс. 


Если у вас нет этих редакторов, вы можете установить их. Например, устано- 
вите тс — вы получите и файловый менеджер, и текстовый редактор сразу: 


зиАо аре 1п5%а1] мс 


4.5.2. Команды для работы с каталогами 


Аналогично командам для работы с файлами, команды для работы с катало- 
гами представлены в таблице 4.2. 


Таблица 4.2. Стандартные команды [лпих для работы с каталогами 


Команда 


са каталог Изменение каталога 


[5 каталог Выводит содержимое каталога 


т! каталог Удаляет пустой каталог 
кт -г каталог Рекурсивное удаление непустого каталога 
тА каталог Создает каталог 


уе ьиььыьььй 
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Команду ср можно использовать и для копирования 
ср каталог! каталог? каталогов. В данном случае ср копирует каталог! в 
каталог2 


Команду ту можно использовать и для перемещения 
ту каталог! каталог | каталогов. В данном случае ту перемещает каталог! в 
каталог2 


Обратите внимание, что команда 774!" не может удалить непустой каталог, 
поэтому если не хотите удалять сначала файлы и подкаталоги из удаляемого 
каталога, то лучше использовать команду га -г каталог. Например: 


5 мКка1г /поме/раач1га/*ез® 
$ Еоисй /поме/раа1га/ез* /кезЕ-#Н1е 
$ гм -г /Поме/Баач1га/ ее 


Как и в случае с командой гт, вы можете задать параметр -г для команд ср 
и ту. В этом случае операция копирования или перемещения будет выпол- 
няться рекурсивно. 


Очень важной операцией является просмотр содержимого каталога, для ко- 
торого используется команда /5. Поэтому сейчас сделаем исключение для 
этой команды и рассмотрим ее параметры (табл. 4.3). А общий формат вы- 
зова этой команды таков: 


15 [параметры] [каталог] 


Таблица 4.3. Параметры команды [5 


Выводит список файлов в колонках с вертикальной сортировкой 


Для каждого каталога добавлять суффикс '/', а для каждого испол- 
няемого файла — "*"', а для каждого ЕЕО-канала — '|' 


Рекурсивный вывод, то есть команда [5 будет выводить не только 
содержимое каталога, но и подкаталогов‘ 


Аза [ллих [АЗТВА МИХ \ 


Показывать скрытые файлы 


Показывать иноды для каждого файла (будет показан серийный 
номер файла) 


"Длинный" формат вывода, в котором отображается тип файла, 


права доступа, количество ссылок на файл, имя владельца, имя 
группы, размер файла, метка времени создания файла и имя файла. 


В колонке типа файла могут быть следующие значения: 4 (ката- 
лог), Ь (блочное устройство), с (символьное устройство), | (симво- 
лическая ссылка), р (ЕТЕО-канал), $ (сокет) 


Сортировка в обратном порядке 


В таблице 4.3 приведены не все параметры команды /[5, а только самые ос- 
новные. 


При задании имени каталога можно использовать следующие специальные 
имена: 


е . —_ обозначает текущий каталог. 
е ..—_ обозначает родительский каталог. 
е — —_ Домашний каталог пользователя, например, если вы вошли под поль- 


зователем Базга, то путь —/В|е.1х{ равноценен /воте/базслга/е.1хи. 


4.6. 


Команды системного администратора 


Существуют команды, которые нужно знать каждому системному адми- 
нистратору. В этой главе рассматривается необходимый минимум таких 
команд. Нужно отметить, что команд системного администратора гораздо 
больше в Глпих, по сути, в каждой главе мы рассматриваем те или иные ко- 
манды администратора. В этой главе мы рассмотрим некоторые базовые ко- 
манды. Возможно, они не пригодятся вам прямо сейчас, но вы еще не раз 
вернетесь к этой главе в будущем. 
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ово оо вос ь оао 


4.6.1. Команды для работы с устройствами и драйверами 


В таблице 4.4 приведены некоторые команды, которые помогут вам обнару- 
жить аппаратную проблему — проблему с устройством либо с его драйве- 
ром. 


Таблица 4.4. Команды, предоставляющие информацию об устройствах 


О ОИ 


Очень важная команда, сообщающая версию ядра. 
Очень важно, чтобы устанавливаемые модули были 
откомпилированы под вашу версию ядра 


Выводит информацию об устройствах. По умолча- 
нию эта команда не установлена, нужно установить 
пакет ргостЮ 


Выводит параметры всех устройств 


Выводят соответственно список РС[-устройств, 
0$ В-устройств и список оборудования компьютера 


]1змоа Выводит список загруженных модулей ядра 
Чт1аесоае Отображает информацию о В1О5 компьютера 
саё УрЕос/онранЕе Выводит информацию о процессоре 


сае /ргос/мопп*$ Показывает точки монтирования 
са /реос/пев/ ЧЕ\ Выводит сетевые интерфейсы и статистику по ним 


саё /ргос/уегз1оп Похожа на ипате, выводит версию ядра 


Т5рет, 15456, 158 


сае /ргос/1пееггкирез Отображает информацию по прерываниям 


са /ргос/зиарз Выводит информацию о файлах подкачки 


Ага [лпих [АЗТВА ымих } 


4.6.2. Команды настройки сетевых интерфейсов 


Подробно настройка сети будет рассматриваться в следующей главе, а пока 
рассмотрим таблицу 4.5, в которой представлен короткий список команд, ко- 
торые вам могут пригодиться при настройке сети. 


Таблица 4.5. Некоторые команды настройки сети 


Команда 
Е Просмотр и изменение таблицы марш- 
рутизации 
Просмотр сообщений а, которые 
апеза | 1е5$ Р р — Е р 
выводятся ядром при загрузке системы 
ое Выводит информацию обо всех бес- 
проводных интерфейсах 
1м]15Е зсап Поиск беспроводных сетей 


Обновляет [Р-адрес и другую сетевую 
арс]1епе м1ап0О информацию беспроводного интер- 
фейса \ап0 


| Просмотреть события беспроводной 
1миеуепс 
сети 


Перезапуск всех сетевых служб (рабо- 


зиао /еёс/1п1е.А/аБа$ гезкаге 
тает не во всех дистрибутивах) 


Перезапуск службы. Например, $и4до 
зучетсИ гебай пебмогкшр перезапу- 
скает сеть 


5иАо зузбемс®] гезбаг® <служба> 


или зегу1се <служба> гезеагЕ 


4.6.3. Программы тестирования и настройки жесткого диска 


Команды для тестирования и настройки жесткого диска, подобно ранее при- 
веденным командам, также представлены в виде таблицы — табл. 4.6. 
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Таблица 4.6. Команды для тестирования и настройки жесткого диска 


Команда Описание 


Осуществляет проверку жесткого диска 
Бааб1оскз -у <имя устройства> | наналичие "плохих" блоков. Параметр 
-у включает подробный отчет. 


Тестирование производительности и 
настройка жесткого диска. Например, 
параметр -1 может протестировать про- 
изводительность (парагм -® /аеу/ 
за), а параметр -Ё установить скорость 
привода СО/ОУБВ: 


Варагм -Е 2 /аеу/эзг0 


пааеепр Отображает температуру жесткого диска 


Тестирует производительность жесткого 
диска 


Боппте 


Тестирование процессора (стресс-тест 
процессора) 


сриБигп 


5МАКТ-мониторинг. Нужно, чтобы ваши 
жесткие диски поддерживали 5.М.А.К.Т 


5пахтепол 001$ 


4.7. Команды обработки текста 
4.7.1. Редактор 5еа 


Команда 5е@ — мощный потоковый редактор, и ему можно было посвятить 
целую главу, но не вижу такой необходимости, поскольку в современных 
дистрибутивах имеется документация на русском языке. Главное знать, что 
такая программа есть. А чтобы вы заинтересовались, давайте рассмотрим 
несколько примеров использования этой программы: 


Ата лпих [АЗТВА ЦМОХ:] 


е Заменить строку "51?" на "5пР2" в файле героп.хь результат выве- 
сти на стандартное устройство вывода: 


зея '3/з6г1паа1/з&г1паа2/а' героге. хе 


е Вывести пятую строку файла герог4хЕ: 


Бен -=п' ор. терроре 


е Удалить пустые строки из файла: 


оо ее Зе 


е Удалить строку "$1121" из текста, не изменяя всего остального: 


эеа`-е.^ ЗУ. БЕТЛЯ ИЛ“ ТЕРОЕЕНЕХЕ 


® Удалить пустые символы в конце каждой строки: 


Зее: 5 5/7 БЕВЕЕЕ ЕЕ 


е Удалить пустые строки и комментарии из файла: 


ве "/ зы/ ал /^ла”“ вероЕре: ХЕ 


е Преобразовать символы из нижнего регистра в верхний: 


еево: "Еее" | ве "|: томе: ]" '[орвеЕ: |" 
е Удалить первую строку из файла: 
5еа. -е 14’ тероЕЕ. Ехе 
4.7.2. Подсчет количества слов/символов 


Команда их используется: 


е Для подсчета слов в текстовом файле: 
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ис /уаг/1оа/щеззавез 

® Для подсчета количества строк (если задан параметр -/: 
ис -1 /уаг/1оа/щеззадез 

е Для подсчета количества символов (параметр -с): 


ис -с /уаг/1о9/щеззадез 


4.7.3. Сравнение файлов 


Команда стр используется для сравнения двух файлов. Если файлы иден- 
тичны, то стр вообще никак не реагирует. А вот если файлы отличаются, 
то стр выводит номер строки и номер символа в строке, откуда начинается 
различие. 


Команда стр более универсальна, поскольку она может использоваться для 
сравнения как текстовых, так и двоичных файлов. А вот команда аи ее 
аналоги умеют сравнивать только текстовые файлы. 


Формат вызова команды следующий: 


стр [параметры] файл1 файл2 


Параметры команды спар указаны в табл. 4.7. 


Таблица 4.7. Параметры команды стр 


О ОС И 


следующим: 


0 — файлы одинаковые; 


| — файлы отличаются; 


шеи 
11 
Не выводить информацию на экран, при этом код возврата будет 
-5 


2 — ошибка при открытии одного из файлов 


Ага 1лпих [АЗТВА цмох ] 


4.7.4. Разбивка текста на колонки 


Команда со/итп используется для разбивки текста на несколько столбцов. 
Текст может быть прочитан как из файла, так и со стандартного ввода, если 
файл не указан. 


Формат вызова команды: 


со]ипп [параметры] [файл] 


Параметры команды со/итп приведены в табл. 4.8. 


Таблииа 4.6. Параметры команды соитн 


О И 


Задает количество столбцов (число и) 


Указанный символ будет использоваться в качестве разделителя 


-5 символ 
столбцов 


Текст будет форматироваться как таблицы. По умолчанию раз- 
делителем полей считается пробел, но с помощью параметра -5 
можно задать другой разделитель 


Сначала будут заполняться столбцы, а потом строки 


4.7.5. Команды Аи 4173 


Команда используется для сравнения двух файлов. Формат вызова програм- 


мы 41/7: 
91Н [параметры] файл1 файл2 
В выводе программы отличающиеся строки помечаются символами > и <: 


® Строка из первого файла помечается символом <; 


® Строка из второго файла — символом >. 


Самые полезные параметры программы (1/1 приведены в табл. 4.9. 
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хо в вос оо в оо воосо во ов оваычоа 


Таблица 4.9. Параметры команды апт 


о 


Сравнение всех файлов, в том числе бинарных 


Программа будет игнорировать пробельные символы в конце строки 


Игнорирует пустые строки 


Применяется для создания сценария для редактора е@, который 
будет использоваться для превращения первого файла во второй 


Игнорирует пробельные символы 


Вывод в два столбца 


Используется для сравнения файлов в подкаталогах. Вместо пер- 
вого файла указывается первый каталог, вместо второго файла — 
соответственно второй каталог 


Команда 413 похожа на 4, только используется для сравнения трех фай- 
лов. Формат вызова команды таков: 


я91Н3 [параметры] файл1 файл2 файл3 


Программа выводит следующую информацию: 


е ==== — все три файла разные; 

® ===| — первый файл отличается от второго и третьего; 
® ===2 — второй файл отличается от первого и третьего; 
е ===3 — третий файл отличается от первого и второго. 


Параметры команды 41/73 указаны в таблице 4.10. 


Таблица 4.10. Параметры команды 43 


Параметр Описание 


Сравнивать файлы как текстовые, даже если они являются бинар- 


НЫМИ 


А$ ета Глпих (АЗТЯА ЦМИХ-) 


Создание сценария для редактора е@, который показывает в ква- 
дратных скобках все отличия между файлами 


Создает сценарий для е@, который помещает все отличия между 
файлами файл2 и файл3 в файл файл] (будьте осторожны!) 


Добавить команды "/ (сохранить файл) и а (выйти) в конец сцена- 
рия еа 


Создание сценария редактора е4, который помещает отличия меж- 
ду файлами в файл файл] 


То же, что и -х, но отличия выделяются 


Создает сценарий еа, который помещает все различия между фай- 
лами файл] и файл3 в файл] 


4.7.6. Команда ргер 
Предположим, что у нас есть файл какой-то большой файл, и мы хотим най- 


ти в нем все упоминания строки йе[о. Сделать это можно так: 


саф Н1е.фхе | дгхер Пе]1]о 


Команда са{ Ше.х( передаст содержимое файла Ше.1х{ на стандартный ввод 
команды 2тер, которая, в свою очередь, выделит строки, содержащие строку 
йе[о. 


4.7.7. Замена символов табуляции пробелами 


Команда ехрапа заменяет в указанных файлах символы табуляции на соот- 
ветствующее количество пробелов. Команде можно передать лишь один па- 
раметр -1, означающий, что замена должна быть только в начале строки. 


Формат вызова команды: 


ехрапа [-1] файлы 
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4.7.8. Форматирование текста 


Команда Ди! форматирует текст, выравнивает его по правой границе и удаля- 
ет символы новой строки. Синтаксис вызова команды: 


Еи® [параметры] файлы 


Параметры команды } и! приведены в табл. 4.11. 
Таблица 4. 1. Нараметры команды пи 
Параметр Описание 


Не форматировать первые две строки 


Форматировать только строки, начинающиеся с указанного пре- 


-р префикс и 


Не объединять строки 


-1 Начинать параграф с красной строки 


Задает максимальную длину строки в п символов (по умолчанию 
72) 


4.7.9. Команды постраничного вывода тоге и [е55 


Большой текстовый файл намного удобнее просматривать с помощью ко- 
манд [е55 или тоге. Программа [е55 удобнее, чем тохте, если она есть в вашей 
системе: 


фас /хаг/1оа/меззадез | чгер ррр | 1езз 


4.7.10. Команды Йеаа и {аЙ: вывод первых и последних строк 
фаила 


Команда йеай выводит первые десять строк файла, а {аИ — последние де- 
сять. Количество строк может регулироваться с помощью параметра -п. 


А$е-а Глпих [АЗТЯА МИХ | 


Пример использования: 


Неаа -п 10 /уаг/1од/меззааез 
{а1] -п 15 /уаг/1оа/пеззааез 


4.7.11. Команда 5рй! 


Используется для разделения файлов на части. По умолчанию создаются 
части размером в 1000 строк. Изменить размер можно, указав количество 
строк, например: 


ре — 00 файл? 


В данном случае файл будет разбит на части по 200 строк в каждой (кроме, 
возможно, последней части, где может быть меньше строк). 


Команду можно также использовать для разделения файлов на части по раз- 
меру информации, а не по количеству строк, например, с помощью параме- 
тра -6 можно указать количество символов в каждой части. Примеры вызова 
команды: 


$р116 -6100Ю файл 


ВЕ = ТОО фаим 
БРТЕЕ = БО ис фаил 


Первая команда разделит файл на части по 100 байтов каждая, вторая — на 


части по 100 Кбайт каждая, третья — по 100 Мбайт каждая. 


4.7.12. Команда ипехрапа 


Заменяет последовательные пробелы символами табуляции. По умолчанию 
8 пробелов заменяются одним символом табуляции. Количество пробелов 
можно задать с помощью параметра - п (где п — количество пробелов). 


Синтаксис вызова: 


опехрапа [параметры] файл 
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Следующий материал этой книги начнется с настройки сети. Будет рас- 
смотрено, как настроить локальную Ефегпе! и беспроводную \М1-Е1-сеть, как 
установить УРМ-соединение. А уже после этого мы рассмотрим установку 
программного обеспечения, популярные программы и все остальное. Без 
сети сейчас никак — даже программу не установишь, поэтому приступим. 


5.1. Физическая настройка сети Е{Пегпе! 


Существует много сетевых технологий, но в этой книге мы будем рассматри- 
вать настройку локальной сети, построенной на технологии Еа${ Ефегпее. 
Однако мы рассмотрим ее полностью — от обжатия кабеля до конфигуриро- 
вания сети в [лпих. 


Несмотря на наличие уже стандарта Олраби Ефегпе*{ (1000 Мбит/с), стандарт 
Еа${ Ефегте! (100 Мбит/с) все еще актуален, и его скорости вполне хватает 
для обеспечения работы локальной сети. А стандарт Спраби Ефегпе! пока 
используется в качестве магистрали. 


Прежде всего, вам нужно убедиться, что у вас есть сетевой адаптер, поддер- 
живающий технологию Еа${ Ефегпе{. Большинство современных компьюте- 
ров оснащены такими сетевыми адаптерами. Как правило, в современных 
компьютерах и ноутбуках сетевые адаптеры являются интегрированными в 
материнскую плату и устанавливать их отдельно не нужно. 
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После этого вам нужно подключить сетевой кабель к вашему сетевому адап- 
теру. Как правило, кабель обжимается администратором сети. 


Для создания Ра Етегте{ сети вам нужны следующие устройства: 


» Сетевые адаптеры — с ними мы уже разобрались. 


е Коммутатор (5\иИсй) — его можно купить в любом компьютерном мага- 
зине. Вместо него сойдет машрутизатор (гощег), который, как правило, 
обладает 4—8 портами для подключения локальных компьютеров — этого 
вполне достаточно для построения небольшой ЗОНО-сети (Зта О все 
Ноте О се). 


» Витая пара пятой категории — спрашивайте именно такой тип кабеля'. 


е Коннекторы В/-45 — таких коннекторов вам нужно будет в два раза 
больше, чем число компьютеров, поскольку кабель нужно будет обжать с 
двух концов. 


е Инструмент для обжимки витой пары — хороший инструмент стоит 
относительно дорого (примерно как коммутатор), а плохой лучше не по- 
купать. Если не хотите выкладываться, возьмите у кого-нибудь на пару 
дней. 


Теперь приступим к самому процессу обжимки. Внутри кабеля будут 4 ви- 
тые пары, причем у каждого провода будет своя цветовая маркировка. Суть 
процесса обжимки заключается в том, чтобы подключить каждый из про- 
водов к нужному контакту коннектора. Сначала нужно поместить провода 
в коннектор (защищать их необязательно — за вас это сделает инструмент), 
затем коннекгор обратной частью (той, которой он будет вставляться в сете- 
вой адаптер) помещается в инструмент для обжимки и крепко обжимается. 
Используя приведенную ниже таблицу (табл. 5.1), вы без проблем сможете 
обжать кабель: 


Таблица 5.1. Обжимка витой пары 


Азега [лпих [АЗТАА МИХ: | 
Сине-белый 


в [| ыы 


Обжимать кабель нужно с двух сторон. Один конец подключается к кон- 
центратору (или коммутатору), а второй — к сетевому адаптеру. Если вы 
неправильно (или слабо) обожмете кабель, то ваша сеть работать не будет 
или же будет работать только на скорости 10 Мбит/с. 


Проверить, правильно ли вы обжали кабель, очень просто: обратите внима- 
ние на коммутатор. Возле каждого порта будет два индикатора. Если горят 
оба, значит, все нормально. Если же горит только один из них, значит, дан- 
ный порт работает в режиме 10 Мбит/с. А если вообще не горит ни один из 
индикаторов, значит, вам нужно переобжать кабель. 


5.2. Настройка сети с помощью графического 
конфигуратора 


В каждом дистрибутиве [лпих есть графические конфигураторы. Конечно, 
на сервере далеко не всегда устанавливается графический интерфейс, 
поэтому такие конфигураторы будут недоступны, однако не сказать о них 
тоже нельзя. Сначала мы рассмотрим графические конфигураторы, а затем 
рассмотрим настройку сети в консоли — с помощью конфигурационных 
файлов. 


Прежде чем приступить к настройке сети, ради справедливости нужно отме- 
тить, что в большинстве случаев настраивать ничего не придется — во всех 
современных сетях есть ОНСР-сервер, который и настраивает все осталь- 
ные компьютеры. Настройка сети может понадобиться разве что на самом 
ОНСР-сервере, но это только в том случае, когда вы настраиваете сеть с 
нуля. Опять-таки, если вы подключили свои домашние компьютеры к марш- 
рутизатору, то в качестве ОНСР-сервера будет выступать сам маршрутиза- 
тор, и вам в большинстве случаев вообще не придется ничего настраивать. 


В Аза [пих настройка осуществляется следующим образом. Щелкните 
правой кнопкой мыши на значке сетевого соединения и выберите команду 
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Изменить соединения (рис. 5.1). В появившемся окне выберите сетевое 
соединение и нажмите кнопку с изображением шестеренки (рис. 5.2). 


® Включить поддержку сети 


# Включить уведомления 


Сведения о соединении 


Язменить соединения... 


О программе 


С. о. 8:5 
< (> 5х те 


Рис. 5.1. Вызов конфигуратора сети в Аяга Мпих 


Тм 
Ны-5 браиньар 
Бив о 
я) 


Клроиих 


Е 
Асия 
епИнасутчя р 


Рима 


не # 
| АЗТВАНМИХ 


Рис. 5.2. Конфигуратор сети 


Далее нужно перейти на вкладку Параметры 1Р\У4 и установить параметры 
сети, как это было сделано ранее в Оби. ГР-адреса ОМ№5-серверов также 
указываются через запятые. Для применения настроек нажмите кнопку 
Сохранить. 


ы Г. 


(АБТЯА ЦМИХ ` |] 


Изменение Проводниое соедымненияе 1 
Сскпгиествот пыдгтие Пуровкодинисее сомедлиюченчыне 1 
'Осмениное Раны Безопасность 8021 и . ОС Проксм | Параметры 12 — Параниеириы ПРУ6 


меноЯ Вручную 


Маска сети добавить 


а, ЕЕ В удалить 


075 сегують | &888;85 844 


ЗезрсЯ Зетданая 


{ | требовать ааресвцию 1Ру4 для этога гоединения 


мМаризруты.. 


Сильви сокракить 
аа гтгиль МИХ | 


В 99% случаев вам не нужно редактировать параметры Ешегеа-соединения, 
поскольку настройка данного соединения осуществляется по протоколу 
ОНСР автоматически. Конечно, в некоторых случаях, например, когда вам 
нужно по тем или иным причинам клонировать МАС-адрес устройства или 
у вас нет ОНСР-сервера и нужно определить конфигурацию интерфейса 
вручную, придется редактировать параметры проводного соединения. Так- 
же настройка интерфейса вручную может потребоваться на компьютере, ко- 
торый используется в качестве ОНСР-сервера. 


На вкладке ЕВегпеё можно (рис. 5.4): 


е Выбрать физическую сетевую плату, которая будет использоваться для 
этого соединения (список Ве\уесе); 


е Изменить МАС-адрес соединения (Сюопед МАС ад@ге$$); 


е Задать МТИ соединения. 
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Устринйство, о 0059С-29180778 
клочированный М\АС эдрес 
МТЦ : зятоматический 


З. Поумоалчзььию 
Пробуждение га пожальной сети 


Пароль пробуждения гк поданной сёти 
Гр пинокобый кит 
Скорость 


Дуплечс 


# 


АЗТВА 


Рис. 5.4. Вкладка Ейегпе в Аяга пих 


5.3. Команда //сонй? 


Команда Исопйе используется для настройки и отображения параметров се- 
тевого интерфейса. Если ввести команду /сопйе без параметров, то мы по- 


лучим список всех активных интерфейсов, например: 


еп533 Г1пК епсар:ЕНеглеЕе НМаааг 00:0С:29:С2:00:01 


те сачаь #2, 168-2154 Ва 1 м0 


зпеЕ6 аЧаг: ЁЕе80: :20с:29Н: Еес2:а4а1/64 5соре :11пК 
ОР ВВКОАОСАЗТ КОММТМС МОГТТСАЗТ МТО:1500 Меёг1с:1 


ВХ раскКеёз:425 еггогз:0 агорреа:0 оузеггипз:0 ЕЁгаме: 


0 


ТХ раскКе!ез:406 еггогз:0 агорреа:0 оузеггипз:0 сагглег:0 


со111$5101п$:0 Ехапцеше1ет:1000 
ВХ БуЕез:41540 (40.5 КБ) ТХ БуЕез: 39618 (38.6 КЬ) 


]о Ь1пКкК епсар:Госа1 ГоорБаск 
злее \аа9е: 12:0. 0 Маю: 25-0.0.0 
тлее6  ачае" РАН 5 воре:НоЗЕ 
ОР ГООРВАСК ВОММТМС МТО:65536 Меёг1с:1 


ВХ расКеёз:96 еггогз:0 агорреЯ:0 оузеггипз:0 Ёгаме:0 
ТХ расКеёз:96 еггогз:0 агорреа:0 оуеггипз:0 сагг1ег:0 


со111$101$5:0 Ехацеце1ет:0 
ВХ БуЕе: 100 05.6 КБ? ТХ Бе: 7160 


Ффоофоофоофоо оо фо оо оо оо ооо ооо ооо оо оо ооо оо ооо ооо ооо ооо ооо о ол офф ооо 
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Примечание. Даже если сетевые интерфейсы не настроены, в 
выводе //сопйд должен быть интерфейс 1ю. Если его нет, служба 
пемогк не запущена. Для ее запуска введите команду от поль- 
зователя гос: зегу1се пеёмогКкК зфаге. 


Разберемся, что есть что. У нас есть два сетевых интерфейса — еп$33 
(Ефете-адаптер) и 1ю (интерфейс обратной петли). Второй используется 
для тестирования работы сети и всегда имеет ГР-адрес 127.0.0.1. Также он 
может использоваться для обращения к локальному компьютеру. Например, 
если на вашем компьютере установлен МузЗОГ-сервер, то в РНР-сценариях 
можно смело указывать адрес 127.0.0.1 или 1осаШозё, чтобы указать, что вы 
обращаетесь к МуЗОГ--серверу, запущенному на этом компьютере. 


Рассмотрим поля вывода /сопйе: 


е НИаа4г — содержит аппаратный МАС-адрес (в нашем случае это 
00:0С:29:С2:00:01);: 


е Шега4аг — содержит 1Р\У4-адрес интерфейса (192.168.52.154); 
® 11616 а4аг — содержит [Руб-адрес интерфейса; 

е Бса5{ — адрес для широковещательной передачи; 

е Ла5К — маска сети; 

е МТО — значение МТО (Махиптит ап$171$$101 ип); 


е с0/11510п5 — счетчик коллизий, если количество коллизий больше 0, с ва- 
шей сетью творится что-то неладное. Как правило, в современных ком- 
мутируемых сетях коллизии отсутствуют вообще; 


е ЛХ расКе!5 — количество принятых пакетов; 
е ТХ расКе!5 — количество переданных пакетов; 
е ЛХ Ьу{е5 — количество принятых байтов; 


е ГХБу{ез — количество переданных байтов. 


Получить список всех интерфейсов, а не только активных, можно с помо- 
щью параметра -а: 


5330. тЕсойно. фа 


и тока нь а 
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ово во ов ава въ а ооо оаь. 


С помощью команды /сопде можно деактивировать (4о\/п) и активировать 
(ир) любой интерфейс: 


зиао 1Есопйа епз33 аомп 
зао 1ЁсопЯа еп$33 пр 


Иногда такой "перезапуск" интерфейса помогает наладить его работу. Осо- 
бенно это полезно для "подвисших" беспроводных интерфейсов (\ап*). 


С помощью Йсопйе можно назначить [Р-адрес и другие сетевые параметры 
интерфейса, например: 


зао 1Ёсопйа еп$33 аомп 
5 ЕСОИНа ев 3 197 09. ФР 


Сначала мы деактивируем интерфейс, затем назначаем новый [Р-адрес и 
"поднимаем" (параметр ир) интерфейс. Можно эту последовательность 
действий выполнить и за три команды: 


зао 1ЁсопНа еп$33 аомп 
5нао ТЕСОНЯ еве 3 197. 168.11 
зао 1ЁсопНа еп$33 ор 


Аналогичным образом можно назначить маску сети и широковещательный 
адрес: 


зчао. +Есопйа еЕНо: 10.0.0.1 пеетазк 255.255.:255,240:БгоаЯсазе 10:0.0..15 


После изменений параметров интерфейса не забудьте его активировать с по- 
мощью команды ир: 


зао 1ЁсопйНа е®НВО ор 


Изменить МТО интерфейса можно так: 


зао 1Ёсопйа еёНО аомп 
зао 1Ёсопйа еёНО шеёоа ХХХХ ор 
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Самой интересной возможностью Йсопря является перевод интерфейса в 
так называемый ргот!5сиоиз тоае. В обычном режиме сетевая карта, если 
принимает пакет, который был адресован не ей, его просто отбрасывает. В 
ргопи5сиои$ тоае карта будет принимать даже те пакеты, которые не были 
ей адресованы. Такая возможность может понадобиться для перехвата тра- 
фика: 


ВиО теснее ео Ее 


Перевести карту в обычный режим можно командой: 


Зоб: -РЕОЛ С 


Помните, что параметры, заданные с помощью Йсоийе, хранятся только до 
следующей перезагрузки. Если вы хотите сохранить назначенные пара- 
метры, нужно или использовать конфигураторы сети (описаны ранее), или 
редактировать файлы конфигурации (будут описаны далее). 


5.4. Имена сетевых интерфейсов в лмих 


В пих у каждого сетевого интерфейса есть свое имя, чтобы администратор 
сразу понимал, что это за соединение. Например, у всех РРР-соединений 
имя ррр?, где ? — номер соединения: первое соединение называется ррро, 
второе — ррр/ и т.д. Нумерация соединений начинается с нуля. В таблице 
5.2 приведены названия часто используемых сетевых интерфейсов. 


Таблица 5.2. Имена сетевых интерфейсов в тих 


Сетевой интерфейс ЕШете! 
о о о Соединение РРР (Рош!-ю-Рош!) 


в 
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Сетевой интерфейс ТоКеп К ше 


Сетевой интерфейс РР (РегаПе] Глпе ГР). Очень ста- 
рый интерфейс, вряд ли вы будете с ним иметь дело 


Сетевой интерфейс ГР (Зепа! лте ГР). Тоже "древ- 
ний" интерфейс 


Интерфейс к карте ЕОО] 


Сетевой интерфейс любительского радио АХ.25 


Интерфейсы создаются автоматически ядром для каждого обнаруженного 
сетевого устройства. Исключения составляют разве что интерфейсы ррр, 
которые создаются во время настройки сети. Например, у вас может быть 
РРРоЕ-соединение к провайдеру и сетевая карта е10. Сетевой интерфейс 
ей для сетевой карты будет создан автоматически ядром. Но ядро не знает, 
как вы будете использовать эту карту — для подключения к локальной сети 
или как РРРоЕ-соединение с провайдером, поэтому оно не может создать 
интерфейс ррро, прочитав ваши мысли. Поэтому интерфейс ррро будет соз- 
дан уже во время настройки РРРоЕ/АБЗГ -соединения с вашим провайде- 
ром. О таких соединениях мы поговорим в дальнейшем. 


Все было бы хорошо, если по непонятным причинам в последних верси- 
ях ядра интерфейсы не переименовали. Так, старый добрый е!Ш0 теперь 
почему-то называется еп$33, в некоторых дистрибутивах даже епр35$0. Логи- 
ки в таких именах не очень много, да и хочется, чтобы имена интерфейсов 
были такие же, как раньше — как-никак 20-летняя традиция. Ради справед- 
ливости нужно отметить, что в Азфа Глпох интерфейс называется как нужно 
— е{ 10 (рис. 5.5). 


На самом деле, логика в новых названиях есть, но только с точки зрения 
самого компьютера и разработчиков идеу. Пользователям и администрато- 
рам такая логика не очень понятна. Например, имена, вовлекающие предо- 
ставленный ВОЗ индекс для встроенных в материнскую плату устройств 
(12_МЕТ МАМЕ ОМВОАКО), выглядят так — епо|. Имена адаптеров, 
подключающихся к шине РСТ Ехргез$, будут содержать номер слота (ГО_ 
МЕТ МАМЕ ЗГОТ), например еп$|1. Имена, вовлекающие физическое/ 
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географическое расположение коннектора (12 МЕТ МАМЕ РАТН), выгля- 


дят еще сложнее — епр250. Ну и самые "страшные" — это имена с МАС- 
адресами интерфейсов (1) МЕТ МАМЕ МАС). Пример такого имени: 
епх78е741еа4 64а. 


ЗО А ба — 
нм 


ре 
рек ра СОА 


Файл Права насфойка Справка 


> 5 @ & с 


о ить, 


Рис. 5.5. Вывод Гсопйп? в Аяга Мпих 


Конечно, можно оставить все как есть — все будет прекрасно работать. Но 
если вам привычнее обычные имена, тогда есть несколько способов вернуть 
все, как было раньше. 


Первый способ заключается в редактировании файла /ес/л4еу/ 
г е$.4/70-ту-пе\могК.гшез (или 70-регул$%ет-пе.гшез). Если такого файла 
у вас нет, значит, его нужно создать. Примерное содержимое файла следу- 
ющее: 


# РСТ аеу1се (г8169) 
5ОВЗУЗТЕМ=="пеф", АСТТОМ=="ааа", АТТК { ааа гез$$ } =="хх: хх: хх: хх: ххе:хх", 
МАМЕ="ее в 0" 


# ПВ. аеуесе (56) 
ЗОВУЗТЕМ= “Пек”, АСТТОМЕ="ааа",. АТТЕ 565] ЕЕ" У У ууу 
МАМЕ="м]ап0" 
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рот ро офор орттьо 


Здесь хх нужно заменить МАС-адресом вашей сетевой карты, а уу — МАС- 
адресом вашего беспроводного адаптера. 


Есть и второй способ — передать ядру параметр пе!.1татез=0. О том, как 
это сделать, будет рассказано в следующих главах — не будем забегать 
вперед. 


5.5. Общие конфигурационные файлы 


Наверняка вам интересно, куда конфигураторы сохраняют введенные вами 
настройки? Об этом мы обязательно поговорим, тем более что файлы конфи- 
гурации сети отличаются в зависимости от используемого дистрибутива. Но 
сначала мы рассмотрим общие файлы конфигурации, имеющие отношение 
к сети. Эти файлы есть во всех дистрибутивах Глпих, и их назначение оди- 
наково. 


Файл /е!с/йо$Е5 


Когда еще не было системы разрешения доменных имен (О№5), в этом фай- 
ле прописывались [Р-адреса узлов и соответствующие им имена узлов. Эти 
файлы тиражировались от компьютера к компьютеру. Если в сеть добавлял- 
ся новый компьютер, изменения нужно было внести в файлы /ек/Во$6 на 
всех компьютерах. Сегодня этот файл пракгически не используется, и в нем 
содержится только [ГР-адрес узла |осаВо$ё — 127.0.0.1 и аналогичные ПРуб- 
адреса. Формат записей этого файла следующий: 


ТР-адрес Имя 


Например: 


т 1 ] оса1ПозЕ 


Файлы /е1с/йо$15.аПом) и /ес/йо5$5.4епу 


Содержат 1Р-адреса узлов, которым разрешен (В0$5.аЙо\/) или запрещен 
(№055.4епу) доступ к сервисам данного узла. Опять-таки — это устаревшие 
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конфигурационные файлы. Вы можете их использовать, однако в настоящее 
время ограничение доступа к определенной службе или узлу достигается 
путем редактирования правил брандмауэра, а не путем редактирования этих 
файлов. При желании, конечно, вы можете их использовать, но среди своих 
коллег вы будете выглядеть настоящим динозавром. 


Файл /ес/йо%.соп} 


Содержит параметры разрешения доменных имен, которые указываются ди- 
рективой о’дег. Так, ох4ег розе$, р1па означает, что сначала поиск [Р- 
адреса по доменному имени будет произведен в файле /ею/Тоз5, а затем — с 
помощью В №$-сервера. Если для вас это существенно, можете изменить по- 
рядок на ю1па, Позез, ведь файл Во$5 уже никем давно не используется и 
искать там нечего. 


Директива по1{1 оп в этом файле означает, что одному доменному имени 
могут соответствовать несколько [Р-адресов. 


Файл /егс/йо$зтате 


Обычно в этом файле содержится имя узла. Оно записано одной строкой, 
больше никаких директив в этом файле нет. 


Файл /ес/то@ 


Содержит сообщение дня, которое может использоваться некоторыми сете- 
выми службами (например, ЕТР) и отображаться при входе пользователя в 
систему. Чтобы ваша сетевая служба использовала именно этот файл, нужно 
проверитьее файл конфигурации. 


Файл /егс/гезо[».соп} 


Обычно в этом файле содержатся параметры резолвера доменных имен. 
Директива 5еагсй задает список доменов, в которых будет произведен поиск 
доменного имени, если оно введено не полностью. Например, пусть дирек- 
тива 5еагсй определена так: 


В * . - ое юз ВР ‚``... -ъ-..-.-....-.-.-.---...-..-. о... -..-ь.--.>+ 


—ы^——— 
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ооо фо ооо ооо роео-лаерРророфве - 


ЗЕаБСЯ ОО ОЕа УЕ Е 


Вы вводите доменное имя не полностью (например, в браузере) — АК\5. 
Тогда резолвер попытается сначала разрешить доменное имя АК\$.оге, по- 
том — АК\5.оге.ги, а уж потом, если ни один из первых двух вариантов не 
был разрешен, в [Р-адрес — АК\/5.пе. 


Директива платезегуег позволяет определить 1Р-адрес сервера ОМ№$. В одной 
директиве можно указать только один сервер. Всего в файле конфигурации 
может быть определено до четырех серверов имен: 


папезегуег 8.8.8.8 
папезегуег 8.8.4.4 


Пример файла конфигурации /ес/тезо]у.соп{ приведен в листинге 5.1. 


Листинг 5.1. Файл /е{!с/гезоу.соп? 


зеагсй ЯКи$.окга. ги 


патмезегтет 8. 
8. 


8 
папезегуег 4 


8. 
8. 
Фаил /егсегусеу 


Все мы знаем, что за сетевыми службами закрепляются определенные но- 
мера портов. Например, службе рор3 соответствует порт 110, Др — порт 21. 
Эти соответствия и определяются в файле /ес/5егулсез. В большинстве слу- 
чаев вам не придется редактировать этот файл. Скорее, вы будете его исполь- 
зовать в качестве информационного, чтобы знать, какой порт соответствует 
какой службе. 


Фаил /е!с/ргогосо[5 


Тоже сугубо информационный файл (его можно редактировать, но вряд ли 
вы будете это делать). В нем описываются имена протоколов, их номера, 
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псевдонимы и комментарии, а также ссылки на КЕС-документы. Полезный 
файл, если вы хотите разобраться по очереди во всех сетевых протоколах. 


Файл /ес/пежотЛтетнасез: конфигурация сети в Ага тих 


Основной конфигурационный файл сети в Азма [лпих называется /ес/ 
пемогК/ииегРасез. Он содержит параметры сетевых интерфейсов, если не 
используется Ме \могк Мапарег. Вот пример описания интерфейса ей 1 со 
статическим [Р-адресом: 


1Еасе еёй1 1пее зэёае1с 


азатеэ 5. 192.168.1.2 + ТР-адресб 
ермак йо: 55-50 # Маска сети 
чафемау 192.168.1.1 # Шлюз 


Думаю, все ясно. Если интерфейс настраивается по ОНСР, его конфигурация 
будет выглядеть так: 


а езнЕено 
1Ёасе ееП№О 1пеё аАйср 


Каталог /е!с/МелотАКМапаге/ует-соппеспоп5: конфигурация 
сети в Обипш 


В ИБипы параметры сетевого интерфейса хранятся в каталоге /ес/МемогК- 
Мапарег/5уз{ет-соппесноп$. В этом каталоге находятся несколько файлов, 
имена этих файлов соответствуют названиям соединений в МебмогкКМапарег. 
Например, в файле 'Проводное соединение 1.птсоппесноп' находятся пара- 
метры первого проводного соединения (лист. 5.2). 


Листинг 5.2. Пример настройки интерфейса со статическим 
|Р-адресом 


[802-3З-еЕрегпе"* ] 
Чир1ех=Ё\11 


[соппесе1 01] 


Те - ыыы хо а м м ыыы ча 
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1Ч=Проводное соединение 1 
11149=00779167-0а51-44аа-а263-65765а655496 
фуре=802-З-еЕКегпее 

Е 1мезбамр=1419337229 


[1р\уб)] 
пеепоЯ=ац®о 
тре-рттуасу=2 


[1ру4)] 
пеепоа=мапца1 
Чпз=8.8.8.8; 
аЯгеззе1=192.168.1.101;24;192.168.1.1; 


Как видите, протокол ГРу4 настраивается вручную (тетод=тапиа!). Был 
задан ОМ№5-сервер (8.8.8.8), а также [Р-адрес узла (192.168.1.101), маска сети 
(24 — соответствует 255.255.255.0), а также адрес шлюза — 192.168.1.1[. 
Если нужно добавить еще один [Р-адрес, просто добавьте строку а@ате5зез М: 


В В Ш. . 


Для настройки интерфейса по ОНСР измените параметр те!йоал: 


[1р\4 ] 
пеепоа=ац* о 


Если вы изменили параметры интерфейса, контролируемого МебмогК 
Мапарег, и не через интерфейс ММ, а вручную, тогда нужно перезапустить 
МевмогК Мапарег: 


# зегу1се пекимогк-тападег гезкаг® 


На этом все. В следующей главе будет рассмотрена конфигурация беспро- 
водной сети. 
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Глава 6. 


Беспроводная \\1-Е1 сеть 


. о 
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Беспроводные сети быстро завоевали популярность. Оно и понятно — 
быстро, просто, дешево. Судите сами: не нужно прокладывать кабели, об- 
жимать их. Все, что нужно, — купить "коробочку" (самые дешевые сейчас 
можно встретить чуть дороже 1000 рублей) и включить ее. Можно даже не 
настраивать, а использовать те пароли, которые указаны на самой "коробоч- 
ке". В итоге начальное "разворачивание" сети у вас займет 5 минут — на 
выбор, размещение \-Е!-маршрутизатора и его включение, и еще по | ми- 
нуте на настройку каждого узла, который будет подключаться к беспровод- 
ной сети. Это потом уже вам захочется улучшить прием, выбрав другой ка- 
нал, поменять пароли по умолчанию и т.д. Если у вас к беспроводной сети 
подключается 5 устройств, то на первоначальную настройку всей сети будет 
потрачено 10-15 минут. 


Давно прошли те времена, когда настройка беспроводной сети в пих напо- 
минала шаманские заклинания и пляски с бубном вокруг компьютера. Сей- 
час все происходит так же, как и в случае с "нормальными" операционными 
системами — выбрал сеть, ввел пароль и работаешь. 


Мы рассмотрим, как подключиться к \М1-Е! с помощью графического ин- 
терфейса и как проделать то же самое в консоли. Такой "лайфхак" может 
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понадобиться вам при администрировании сервера без графического интер- 
фейса. Обычно серверы подключают посредством проводной сети, что на- 
дежнее, но и с проводной сетью может что-то случиться, а какой-никакой 
канал нужно обеспечить, поэтому в качестве резервного канала можно ис- 
пользовать беспроводную сеть. Вот ее настройку мы и рассмотрим. 


6.1. Настройка беспроводной сети с помощью 
графического интерфейса 


Мы будем считать, что беспроводной адаптер подключен к компьютеру и 
включен. Если у вас стационарный компьютер, убедитесь, что вы подключи- 
ли \!!Е1-адаптер к ОЗВ-порту. Также убедитесь, что он работает — на самих 
адаптерах иногда есть переключатели, позволяющие включать/выключать 
их. Если адаптер работает, индикатор на нем светится. 


С ноутбуками может быть все немного сложнее. Адаптер, как правило, 
встроен в ноутбук, но может быть выключен. Обычно включение/выклю- 
чение адаптера происходит посредством комбинации клавиш Еп-+Ех, где Еп 
— это клавиша Еп (находится, как правило, справа от левого СН1), а Ех — 
одна из функциональных клавиш (Ё] - Е12). Над такой клавишей обычно 
есть изображение беспроводной сети или самолета. Так, на ноутбуках НР 
на клавише Е12 есть изображение самолета, нажатие комбинации Еп-+Е12 
переводит ноутбук в режим полета, когда \\М1-Е! выключается, повторное на- 
жатие переключает ноутбук в обычный режим — в нем \!-ЁЕ! доступен. На 
некоторых ноутбуках могут быть аппаратные переключатели (выполненные 
в виде переключателя или кнопки) для включения/выключения \!-Е1. Если 
не разберетесь, обратитесь к документации по ноутбуку.. 


Нужно отметить, что в Ага [пих подключение к \\!!-Ё! удобнее, чем в 
ОБболеш. Щелкните по значку МебмогкКМапазег, и вы сразу получите список 
сетей. Если нужной сети нет в списке, используйте меню Еще сети, а для 
подключения к скрытой сети — команду Подключиться к скрытой сети 
У\\-Р. 


Далее нужно ввести только пароль для подключения к сети и дождаться са- 
мого подключения. 


е — < ———— 
Аза Г4пих ГАЗТВА ИМОХ: ] 


Сеть ЕЕМегиее 


Проводное соединение 1 
отключиться 


Сетей МЫ! 


АЕ 

ТР-ЦИК 

“ап 

макяк 
ТР-ЦЯК_8982 
Еще сети 
соединения УРМ 


Подключиться к скрытой сети Мл-Р.. 


саздать НоЕруко сеть МА-Е-... 


Рис. 6.1. Выбор сети 


3 Дия ветки МА уребуатса тек ифрмялещи 
| * 9 Сеть М/-Е| требует зутентификацию 


Для гноджтенняя к сви УИ «ТР оча_ М2 гребтуются 
а 


ИННА веокекоя она: 
Рабадчотя Го : Е 29 


Гоивкзиньыеть. сыиреюьиь 


* 
| АЗТВАНМИХ 
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Примечание. Обычно \/ММ-Е!-сети требуют пароль для подключе- 
ния к ним. Такие сети в списке сетей отмечаются замочком. Если 
замочка нет, то сеть считается доступной для всех. Если вы не 
знаете, что это за сеть, подключаться к ней не рекомендуется, 
поскольку часто открытые сети разворачиваются злоумышлен- 
никами для кражи ваших данных, которые вы будете передавать 
через их сеть. 


6.2. Настройка беспроводного соединения в 
командной строке (\УЕР-шифрование) 


Первое, что нужно сделать, — посмотреть, какие сетевые адаптеры имеются 
у нас на компьютере: 


зао тЕсопиа -а 


Вывод будет содержать имена и подробное описание всех сетевых интер- 
фейсов, которые удалось обнаружить утилите /сопйе. Если не был обнару- 
жен желаемый, то причина заключается только в одном — нет драйверов 
для него и не включена поддержка этого интерфейса в ядре [лпих. Обычно 
беспроводной интерфейс называется \1ап0. Запустим его: 


зо 1ЕсопЙа м1]ап0 пир 


Опция ир говорит команде Исопйя запустить для работы ("поднять") сетевое 
устройство. 


Теперь нам надо сканировать эфир вокруг себя на наличие доступных 
беспроводных сетей: 


зиао 1м11$е м1ап0О зсап 


Здесь и/ап0 — имя нашего адаптера, 5сап — режим сканирования сетей. 


...-.-..ъ.-’...ъъ-.-ъ..-..-...-.-.-..-..--.-ъ.-.---ъ- 
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Резульгатом работы 15 будет детальный отчет, из которого на данном 
этапе нас интересует только одна строчка: Е$З$ТШ:"$оте_ Мате". Значение 
параметра ЕЗЗ ТО ("Зоте_ Мате") — это имя беспроводной точки доступа. 
Теперь мы знаем, к какой конкретно \Л-ЁЕ1-сети мы будем подключаться. 


Выполняем подключение: 


зиАо 1имсопйа м]1ап0 е55$14 Имя сети Кеу Пароль 


Здесь все просто: мы указываем имя адаптера, 551) сети и пароль для 
подключения к ней. 


Команда йусопйр по умолчанию использует для ключа шифрования данные 
в шестнадцатеричном виде НЕХ. Если вы хотите указать ключ в виде 
простого текста (АЗСП), вам необходимо использовать опцию 5. 


Например, так: 


зи4о 1мсопйд м1ап0 е551а 5$оше Маше Кеу $:М1ге1езз_Кеу 


Соединение установлено. 


Последний шаг — получаем от Аср-сервера \М-Е!-точки [Р-адрес: 


зиао Абс11епе м1ап0 


Естественно, вышеуказанные шаги выполнять каждый раз утомительно. 
Можно упростить процесс установки соединения, написав скрипт подклю- 
чения, в котором мы объединим все эти команды в одно целое: 


#!/Б1п/БазВЬ 

ттесона мтано ар 

1мсопйд м1ап0 ез51аА 5оме Маме Кеу з:М1ге]1ез5_Кеу 
51еер 10 

Чрс11епе м]1ап0 


Здесь мы добавили еще одну команду 5[еер с параметром 10 секунд. Это ре- 
комендуется делать перед получением 1Р-адреса для надежности установки 
соединения. 
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Сохраняем этот файл под каким-либо именем (например, и!ге/ез5_ир) и де- 
лаем его исполняемым командой: 


оао елмоа и+х мтгетея5 ‘вр 


Переносим илге[!езу ир по пути /лзгЛосаИЬлп, чтобы сделать его глобально 
видимым всей системой. 


Теперь вам достаточно набрать в командной строке: 


50ао ие вез 9 


... И соединение будет установлено. 


6.3. Соединение с точкой доступа по \/РА- 
шифрованию 


Соединение с таким шифрованием поддерживает только утилита 
мра_зиррИсапё поэтому она нам понадобится. Опять-таки, предполагаем, 
что мы знаем ключ (пароль) шифрования этой точки доступа. 


Генерируем пароль на основе этого ключа с помощью утилиты мра_ 
ра$$рвга$е. которая входит в состав пакета \мра зиррИсати. Дело в том, что 
пароль, который мы будем использовать далее, должен быть в виде шестнад- 
цатеричного числа: 


оао мира раззрагазе 5514 раззмога 


Утилита выдаст сгенерированную строку р5к, которую мы вставим в конфи- 
гурационный файл ира_5иррИсапе. сон} 


МефмогкК= { 
5514=5510 
рзК=РОСК } 


росюхюомяюяюъюяхяоосало ооо оао ола оо ола оо соло сяоо осо ало ооо ооо ао она лоо ла оокоао>оа 
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Это очень упрощенный файл конфигурации, но он будет работать. Возмож- 
но, вам потребуется добавить в шапку этого файла еще одну строку: 


ссг] 1пегЕасе=оОТВ=/уаг/гоп/мра_5ирр11сап® СВОУР=ивее]1 


для предоставления необходимых прав доступа. 


Поднимаем" интерфейс У/ап0: 


зиао 1Есопйа м1ап0 пр 


Указываем, к какой точке мы хотим подключиться: 


зиАо 1мсопНа м1апО е$5$1а $$51а 


Запускаем утилиту ура_$иррИсап на установку соединения: 


5иао ира_5ирр11сап® -В -Омехе -1 м]1апО -с /еёс/мра_зирр11сап*.сопЕЁ 


Разберемся, какие параметры мы указали: 


е -В — запускать команду ура _5иррПсапт! в фоновом режиме; 


е -Оуех! — говорим утилите мра_5иррИсап* использовать драйвер \/ех{ 
для интерфейса \/ап0; 


е -Г — задаем настраиваемый сетевой интерфейс (\Лап0 в нашем случае); 


е -с — указываем путь к конфигурационному файлу мра_зиррИсап(.соп}. 


Проверяем, что соединение установлено. 


зиАо 1мсопНа м]ап0 


На выводе увидим подробную информацию об интерфейсе \ап0. 


Получаем локальный [Р-адрес: 
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5иАо АНс11еп* м]1ап0 


Упрощаем процесс, создав в файле /е1с/пехотК/ицегасе$ запись следующе- 
го вида: 


асео м]1ап0о 
1Ёасе м1ап0О 1пее аАйср 
рге-ир мра_зирр11сапЕ -Вм -Омехе -1 м1ап0 -с /еес/мра_зирр11сап®.сопЕ 


роэзЕ-аомл К111а11 -а мра_ зарр?осапё 


В зависимости от дистрибутива [лпих, существует множество способов 
настройки \\1-Е1-соединений. Приведенные примеры позволяют настроить 
соединение практически в любой [лпих-системе. Главное, чтобы сам 
беспроводной адаптер поддерживался в Глпих на уровне драйверов. 


№ 
| АЗТВА МИХ”) 
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УР№-соединение 
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7.1. Зачем нужна УРМ 


УРМ (Уигша1 Рпуже МебхогК) — очень популярная в последнее время тех- 
нология. Технология довольно многогранная и может использоваться для 
самых разных целей. Основная ее задача — шифрованиетрафика, передава- 
емого по УРМ№-соединению. Пользователи используют УРМ для достижения 
одной из целей — обеспечение анонимности и/или обход блокировки ре- 
сурса, получение безопасного доступа к сети предприятия из небезопасной 
сети. 


Бывает так, что контролирующие органы закрывают доступ к тем или иным 
ресурсам, которые пользователь хочет получить. Законность и моральную 
сторону этих вопросов рассматривать не будем, тем более что иногда ресур- 
сы закрываются по политическим причинам. Вовсе не означает, что если 
ресурс заблокирован, то сразу на нем продают наркотики, оружие и детскую 
порнографию. Недавно запретили доступ, например, к ЕасеБооК сугубо по 
политическим причинам и тем самым способствовали совершенствованию 
технических навыков большей части населения — даже обычная домохозяй- 
ка знает, что такое УРМ и как его использовать для подключения к Касебоок. 
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Вторая распространенная причина — подключение к офисной сети для пе- 
редачи документов, составляющих коммерческую тайну. Поскольку не всег- 
да сеть, через которую проходит соединение с офисом, безопасна (например, 
это может быть сеть отеля, ресторана, аэропорта), то доверять такому соеди- 
нению нельзя и поэтому настраивают передачу данных по зашифрованному 
УРМ№-соединению. Так можно быть уверенным, что важные документы не 
будут перехвачены. 


7.2. Настройка УРМ№-подключения в Ага Глпих 
Настроить УРМ№-соединение можно так: 


1. Из меню МеёмогК Мапарег выберите команду Соединения УРМ, Доба- 
вить УР№-соединение (рис. 7.1). 


2. Появится окно, в котором нужно или выбрать пункт ОрепУРМ для руч- 
ной настройки, или выбрать Импортировать сохраненную конфигура- 
цию УРМ для использования сгенерированного при настройке учетной 
записи файла. 


3. При ручной настройке вам нужно указать 1Р-адрес или имя УРМ№-сервера, 
а также сертификаты и пароль пользователя (рис. 7.2). Нажав кнопку 
Дополнительно, вы сможете задать дополнительные параметры, напри- 
мер порт соединения, если используется нестандартный. 


4. Нажмите кнопку Сохранить для создания соединения. Оно появится в 
меню МегхогК Мапаеег, и его можно будет выбрать для установки 
соединения. 


Сети ЕЕРегпее 


Проводное соединение 1 


Отключиться 


Соединение 051 1 


Добавить УРМ-соединение.. 
= оч 


Рис. 7.1. Меню Мебтогк Мапатег 
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жз Выберите тип УРМ-соединения 


Выберитетил УРМ для использования в новом соединении, 
Если необходимый тип отсутствует в списке, то возможно, не 
установлен необходимый УРМ-модуль. 


ОрейуРМ 


Импортировать сохранённую конфигурацию УРМ.. 


Отменить Создать... 


Рис. 7.2. Выберите Ореп/РМ 
И нани Уса линаниЕ 1 | ть й- . в х 
Соппесвоп паге соеднне ке = 
Общие 
Шлюз; 
Аутентификация 
Тип: Сертификаты (115) 


САСсеиИкае {Нет} 


Пользователь сейсае (Нет) 


пом раззмога 


` % Дополнительно... 


Отменить 


Рис. 7.3. Параметры ГРМ№-соединения 


[АЗТВА ЫМИХ: ] [нава 7. УРМ№М-соецинение 


Дополнительные параметры ОреиУРМ 
| использовать, другой порт шизоза: + 
г ихнользовать нестандартный интервал пересогласования: 
``} ислользавать для данных сжатие {20 
`` использовать соединение ТСР. 
` } Задать тип виртуального устройства аб пати — (аатозлатичааск. 
`_} мепользовоть нестандартный максимальный разалер элемента передача {МТО}: 
|} клользовать нестандартный размер фрагмента ЦОР: Ба = 
г 1 юграничить максимазьный размер сегмента ТСР {М5} лувныеля 


Гр Выбирап, удаленные хосты случайно 


| сетевой интерфейс вип Ри 
° периодичность проверочных пакатов (рп9х 3 


: Принимать подлинные пахеты < любого адреса (юз) 


‚_; Максимальное число маршрутов: 


`} Выход или перезапуск по ри: 


АЗТВАНМИХ 


Рис. 7.4. Дополнительные параметры соединения 


ых 
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8.1. Несколько слов о О%Г-доступе 


Технология В, (П!еиа! Зибзспбег [лпе) является очень популярной в 
последнее время, поскольку сочетает в себе надежность, невысокую стои- 
мость и высокую скорость соединения. 


Существует различные варианты предоставления ОЗ. -доступа конечному 
пользователю. Самый распространенный из них — пользователю предо- 
ставляется О5[.-модем, который, с одной стороны, подключается к Ешете!- 
адаптеру, а с другой — к телефонной линии через специальный АБЗ!- 
сплиттер (чтобы была возможность принимать обычные звонки). 


Второй вариант немного проще — к компьютеру пользователя подведен 
лишь Ешете-кабель, ведущий к оборудованию провайдера, а само обору- 
дование пользователь даже и не видит. 


В обоих случаях нужно настроить РРРоЕ-соединение. Протокол РРРоЕ (РРР 
оуег ЕШегпе!) подразумевает передачу кадров протокола РРР по Ешете- 
линии. В этой главе будет рассмотрена настройка РРРоЕ-клиента, а рас- 
смотрение настройки РРРоЕ-сервера выходит за рамки этой книги. 


ГАЗТВА ИМИХ' | Глава 8. О%[.-соединение 


Соединения ОУГ./РРРоЕ уже не такие популярные, какими они были лет пять 
назад, и мы столкнулись с небольшой дилеммой: стоит ли включать описа- 
ние процесса настройки в книгу? С одной стороны, соединение устаревает, 
и провайдеры постепенно от него отказываются. С другой стороны, все еще 
есть провайдеры, использующие этот тип соединений. Именно поэтому в 
данной книге есть описание процесса настройки этого соединения. 


8.2. Настройка 251./РРРоЕ в Ага Глпих 


В Аза [лпох используется приложение пт-соппесНоп-едКог — редактор 
соединений МемогК Мапарег. Соединение РРРоЕ (0$1.) настраивается сле- 
дующим образом: 


1. Нажмите комбинацию клавиш А{ + Е2 и введите команду ит-соппеспоп- 
ей Пог. 


2. В окне Сетевые соединения (рис. 8.1) нажмите кнопку +. 


3. Выберите тип соединения — ВЪУГ,/РРРоЕ и нажмите кнопку Создать (рис. 
8.2). 


4. В появившемся окне (рис. 8.3) введите имя пользователя и пароль. В 
поле Зегусе ничего вводить не нужно. Обязательно выберите Рагепй 
ипбеггасе — это родительский интерфейс, по которому будут проходить 
РРРоЕ-пакеты. Поскольку у нас РРРоЕ — это РРР оуег ЕВегпе%, то нужно 
выбрать сетевой интерфейс Ефегпе, к которому подключен ОЪГ.-модем. 
Если у вас одна сетевая карта, выберите е{10. 


5. Перейдите на вкладку Основные. 


6. Если вы хотите, чтобы соединение было доступно всем пользователям, 
включите флажок Все пользователи могут подключаться к этой сети 
на вкладке Основные. 


7. Если вы хотите, чтобы соединение устанавливалось автоматически, вклю- 
чите флажок Соппесё ашота@саЙу мИВ рногиу и выберите приоритет 
соединения. Да, локализация Аза Глпих оставляет желать лучшего, хотя 
позиционируется он как отечественный дистрибутив. 


Ага [ллих [АЗТАА ЫМОХ: | 


8. На вкладке Параметр РРР ничего интересного. Можно разве что отклю- 
чить неиспользуемые методы аутентификации, хотя не нужно думать, 
что если вы это сделаете, ваше соединение заработает лучше. 


9. Навкладке Параметры ТРу4 можно указать статический [Р-адрес соеди- 
нения. Обычно соединения настраиваются по протоколу РРРоЕ, но если 
у вашего провайдера другие мысли на этот счет, можно выбрать значе- 
ние Вручную из списка МеТод и указать [Р-адрес, маску сети и шлюз 
по умолчанию, а также серверы ОМ№$ и домены поиска (рис. 8.4). 


10. Если у вас несколько О5Г-подключений к разным провайдерам, тогда 
введите название соединения в верхней части экрана. В противном слу- 
чае его можно оставить без изменений. 


11. Нажмите кнопку Сохранить 


23а Сатеюыя соединения 


Последнее икпельзонание т 
Преводное соединение 1 
ФР МАЕ 


Рис. 8.1. Сетевые соединения 


Выберите тип соединения 


Выберите тип создавлемого соединения. 


Есяи при созданий УРМ соединения. оно не отображается в 
списке, возможно. не установлен соответствующий модуль УРМ. - 


ОЗЛУРРРоОЕ. - 


созда Е. 


Рис. 8.2. Выбор типа соединения 


ды 
(АЗТВА ИМИХ:) Глава 8. 9%1.-соединение 


Рагеги ииыфаке 2110 5 сакиниенасе 


РРР инзмахе 
Убегпате 
бегиие 


Раззаогф  зазеневе 


|\.; Показывать пароль 


Отменить Сохраныть 


Рис. 8.3. Основные параметры РРРоЕ-соединения 


‚ Изменение Соединение 051 1 


Сопгесоют пате Соединение 051 1 


Основное | ОЗЬУРРРОЕ | Параметры РР | Прокси Параметры Руа | 
МеШюЧ | Автоматический (РРРОЕ} 


Дополнительные статические адреса 
Адрес Маска сети 38) Добавить 


Удалить 


Аватопа $ зегиеуя 
АЧаНюпа! зезВ дотап$ 


Маршруты. 


Отьенийть Созранить 


Рис. 8.4. Параметры [Ру»4 


Аза /пох [АЗТВА МОХ: 


8.3. Программа ррроесоп/: настройка ОУГ-- 
соединения на сервере без графического 
интерфейса 


В дистрибутивах ВБешап, а также во многих других, основанных на ОБешап, 
имеется утилита ррроесопё, которая представляет собой псевдографический 
конфигуратор РРРоЕ-соединения. 


Единственный неприятный момент, связанный с использованием этого кон- 
фигуратора, — то, что по умолчанию он не установлен. Для его установки 
введите команду: 


зао арЕ 11п36а11 ррроесопЕ 


Не беспокойтесь! Даже если у вас в данный момент нет графического ин- 
терфейса (вы его не устанавливали, поскольку настраиваете сервер, следо- 
вательно, вы не можете запустить МехогкМапарег для настройки ОЗГ.) и 
нет соединения с Интернетом (поскольку у вас ОГ -подключение, которое 
вам нечем пока что настроить), программа все равно будет установлена. Она 
имеется на установочном ОУО-диске ОПешап и будет загружена с его репо- 
зитария. 


После установки программы выполните команду: 


# ррроесопЕ 


а Е 


‘се в. уоуг иова ое аи х ыя р. о 
(1+ Мо, тодсоп# ма 11 Бе ГЕО зо уоч сап Абая иле и 
саг: Ч чеги тапиа\Лу) - р, ` а 


ТА 


о". НЯ вс. то аБогЕ Нега. 


Рис. 8.5. Наидено только одно Ешйегпе!-устройство 


Запустите конфигуратор, который или предложитвыбрать Ефегпе!-интерфейс 
для РРРоЕ-доступа, или сообщит, что найдено только одно устройство (рис. 


(АЗТВА МИХ: Глава 8. 0%1.-соединение 


8.5). Далее конфигуратор начнет поиск активных РРРоЕ-концентраторов че- 
рез выбранное вами устройство. Придется немного подождать. 


Следующий шаг — программа предложит вам добавить в файл конфигура- 
ции опции поач*й (вы не будете требовать, чтобы сервер аутентифициро- 
вался) и Чегаз1Е гоиее (без назначения маршрута по умолчанию доступа к 
Интернету не будет и вам все равно придется редактировать таблицу марш- 
рутизации, но делать это нужно будет вручную!). Отказываться от добавле- 
ния этих опций не стоит (рис. 8.6). 


Рис. 8.6. Выберите 1е5 


После этого нужно ввести имя пользователя и пароль, необходимые для под- 
ключения к вашему Интернет-провайдеру. 


Сервер может сконфигурировать систему клиента, в том числе назначить ей 
]Р-адреса О№5-серверов. Нужно ли автоматически внести эти [Р-адреса в 
/е1с/гезо]у.сопЁ? Думаю, не нужно отказываться от этой возможности (рис. 
8.7). 


Рис. 8.7. Внести [Р-адреса О№5-серверов в /еис/тезо!».соп]? 


Далее будет традиционный вопрос о размере М$5. Нужно выбрать \65, осо- 
бенно если вы не уверены в своих действиях и не понимаете, чего от вас 
хочет конфигуратор (рис. 8.8). 


Ага тих 


Рис. 6.8. Опять выберите Уе5 


Предпоследний вопрос — нужно ли устанавливать соединение при загрузке 
системы. Если трафик у вас неограниченный (а в большинстве случаев оно 
так и есть), то удобнее устанавливать соединение именно при загрузке. 


Наконец, конфигуратор предложит подключиться к Интернету — не стоит 
себе в этом отказывать. 


Если у вас возникнет необходимость вручную управлять соединением, то 
установить соединение можно так: 


# роп а$1-ргоулаег 


Разорвать соединение можно командой ро}: 


# роН а$з1-ркоу1аек 


8.4. Программа рррое-уеир 


В некоторых дистрибутивах нет конфигуратора ррроесопГ. Зато имеется 
конфигуратор рррое-зешр, который находится в пакете гр-рррое. По умол- 
чанию этот пакет отсутствует и его нужно установить: 


зао ар тпегаьь кр=ророе 


[АЗТВА МОХ) Глава 8. 0$. -соединение 


Далее запустите конфигуратор рррое-$еир. Здесь нет даже псевдографи- 
ческого интерфейса. Конфигуратор просто задает вам ряд вопросов, на ко- 
торые вы должны ответить. Далее будет приведен вывод конфигуратора, а 
ответы на вопросы будут выделены жирным (то, что вы должны ответить), 
мои комментарии — курсивом. 


зиао рррое-зекир 


Ме]соме Фо &Бе РРРоЕ с]11епё зеёчур. Ели ее, ТТ м111 тип зопе овеске оп 
усиг зузбем Фо маКе зиге %Бе РРРоЕ с]1епе 15$ 1п56а1]е4 ргоре!г]у... 


ГОСТМ МАМЕ 
Епсег уоцг Год1п Маме (аеЁац]% гоо®): <введите ваш логин> 
ТМТЕВРАСЕ 


Далее нужно ввести имя сетевого интерфейса для РРРОоЕ-подключения. Если у вас 
одна плата и вы перешли на классические имена, можете ввести еЁёрп0. Если вы 
используете новую схему именования интерфейсов или у вас несколько сетевых 
карт, введите 1ЁЕсопНЗ в другом терминале, чтобы узнать правильное имя 
интерфейса. 


Епбег +ре Ебрегпее 1пбегЕасе соппесфеа фо +Бе РРРоЕ цщпоаем 
Гог 501]аг15$, 1015$ 15 11кКе]у $о Бе зомееН1пта 1]1КкКе /аеу/вме0. 
Гог [1лпах, 16 м111 Бе её ВХ, иреге "'Х' 1$ а попБег. 

(4еЁац]+ её БО): еёЪ0 


Если ответить по, соединение будет доступно постоянно. Если указать 
количество секунА простоя, топе их истечении соединение будет разорвано. 


Ро уоц мапе %ПВе 11пК $о соме пор оп аемапЯ, ог $6ау пир соп®1пиоц$1у? 
ТЕ уои мапе 16 $о соме пир оп аемапа, епбег &Бе 14]е &1ще 1п зесопаз$ 
аЕХег мП1сН &Ве 11пКк зроц1А Бе агорреа. ТЕ уочц мап®е &Бе 11пК Фо 
5сау ир регмапеп®]у, епеег 'по' (мо 1ебкегз, 1омег-сазе.) 

МОТЕ: Пемапа-ас®1уаееа 1]1пКк$ Яо пое 1пеегас® ме]1] м1ЕП ЯЧупамлс ТР 
ааагеззез. \Уоци мау Вауе зоме ргоб1ещз м1еП аетапа-ас®1уакеа 11пк$. 
Епсег Бе аемапа уа10е (ЧеЁГац]1* по): по 


М5 
Далее нужно ввести ТР-адреса первичного и вторичного ОМ№5-серверов. 


Р]еазе епеег +Ве ТР ааагезз$ оЕЁ уоцг Т15Р'5$ рглмагу ПОМ5 зегуег. 

ТЕ уочг 15Р Сс1алтз &Бае '&Бе зегуег м1]11 ргоу1Ае аупам1с ОМ№5 ааагеззез', 
епсег 'зегуег' (а]] ]омег-сазе) Пеге. 

ТЕ уои )95$е ргез$ епёег, Т м11] аззиме уод Кпом мрае уоц аге 

Чо1па ап по®е моа1Ёу уоиг ПМ5 зебур. 

Епсег Ре О0ОМ№5$ 1пЕогмае1оп Веге: 8.8.8.8 


. | у 
А${га Тлпих [АЗТВА МИХ | 


Р1еазе ептег +Не 1Р ааагез5$ оЁ уоиг 15Р'5$ зесопаагу ПМ5$ зегуекг. 
ТЕ уоц )изЕ ргезз еп\ег, 1 м11]1 аззомше твВеге 1$ оп1у опе ПМ5 зегуек. 
Епсег %Не зесопаагу ПМ№5 зегуег ааагезз рВеге: 8.8.4.4 


РАЗЗМОВО 
Введите пароль для соединения и повторите ввод. 


Р]еазе ептег уоиг Раззмога: «ваш пароль> 
Р1еазе ге-ептег уоиг Раззмога: «ваш пароль> 


ПЪЕБСТВЬ 


Можно или нет обычному пользователю запускать и останавливать ПО5$Г-соединение? 
На сервере имеет смысл запретить это, поэтому выбираем по. А на обычной 
рабочей станции для настройки РРРоЁ вы вряд ли будете использовать этот 


конфигуратор. 


Р]еазе епфег 'уез' (%Пгее 1ет+егз, 1омег-сазе.) 1ЕЁ уои мапе Фо а11о0м 
погма1 изег во эваев ог $6ор Р5Ь соппесстол (аеЕтац1е ‘уе5). во 


ЕТВЕМАЬЬТМС 

Р1еазе споозе +Пе Йгема11 ги1ез то изе. Моте +Ка®е +Везе го]ез аге 
уегу Ра51с. \Уоп аге $з%гопа1у епсоогааеа то изе а моге зорН15%1сафеа 
Пгема11 зефир; Помеуег, +Везе м111 ргоу1Ае Баз1с зесиг1ку. ТЕ уоц 
аге гопп1па апу зегуег5 оп уоиг тмаср1пе, уои мизе сНоозе 'МОМЕ' апа 
зес ир Нгема]11па уоцгзе1Ё. Отнегм1зе, тНе Йгема11 ги1ез5 м1]11 аепу 
ассезз$ %о а1]1 зтапаага зегуегз 1]1Ке Иер, е-та11, Ефр, езс. ТЕ уоц 


аве“ чзтна! э5Ни Еве гицез м1 Боск ошгаошпа 55Н. соллесетоп 8 те в 
а11осафе а рг1\У11езеа зоигсе рогк. 


Тре Ягема11 сво1сез ахе: 

0 - МОМЕ: ТВ15$ зсг1ре м111 поф зе апу Ягема11 го]1ез. Уоц аге гезропз1Ь]е 
ЕоЕ епзиЕзтпа Еле эесцга су оЕ убое тасВае. . Уо аве эткомогу 
гесоттепаеЯ +о изе зоте К1па оЁ Йгема11 ги1ез. 

ЗТАМРАГОМЕ: Арргорглафе Ёог а БРаз1с з*апа-а1опе меб-зигЯпа могкзта®1оп 

МАЗОЦЕВАОЕ: Арргорг1а*е Ёог а пасН1пе ас®1па аз ап Тпхегпее дахемау 

Еог а ТАМ 


> 
1 | 


Укажите тип брандмауэра, просто введите пока 0, чтобы конфигуратор не 
устанавливал никаких правил брандмауэра. Если вы настраиваете шлюз, 
укажите 2. Если вы настраиваете обычную рабочую станцию и Интернетом 
будете пользоваться только вы, тогда введите 1. Поскольку брандмауэр 
будем настраивать только в следующей главе, пока введите 0. 

Споозе а Фуре оЁ Йгема11 (0-2): 0 


этаге. ера соннесетой а Бо ее 


Устанавливать ли соединение при загрузке системы? 


Ро р озоном оно но о озоном ши 4 


[АЗТЯА МОХ: | [ лава 8. О%1,-соединение 


Оо уой мап® фо з®аг® +1115 соппес®1оп а® Боо® %&1ме? 
Р]еазе епфег по ог уе5 (4еЁао]1* по) : уез 


Сводка по указанным вами данным 
** Зипмагу оЁ мпа® уопу епцегеа ** 


Е Легпе*е ТпкегЁасе: е*фП0 


Озег паме: 115ег101 
Асе1уафе-оп-Чаемапта: М№о 
Рглщагу ОМЗ: ОВ; 9,8 
Зесопаагу 0№5: 8.8.4.4 
ЕГ1гема1]1пс: МОМЕ 
ОзеЕе СовЕГО!: попе 


Сохранить изменения? 


АссерЕ +Пезе зеее1па$ ап аа)и$е сопЙчига®1оп Н]ез (у/п)? у 
Аа]озЕ1па /еес/зузсопйНа / пеемогК-зсг1ре$/1ЁЕсЁа-ррро 
Аа]изе1па /еес/гезо1\.сопЁ 
(ВЕ ПЕЗЕ Баскопастье 26 го лес’ еезо1у. солЕ: Бах) 
Аа] изЕ1па /еес/ррр/свар-зесге*$ ап /е+с/ррр/рар-зесге+з$ 
(ВыЕ Нгзе Басклпа 1% пр Ко /е®ес/ррр/спвар-зесге*$.Ъак) 
(Выё НЙгзЕ Баск1па 1% пор &о /еёс/ррр/рар-зесге*з.Бак}) 


Сопага®*а]а®*1оп$, 1& $Поп]1аА ре а1]1 зеё пр! 


Туре "уз ЕЕыв: ррро" 9. Бетта ир: убыЕ хоЗь ок апа "Уз п/тЕЗОмаРрЬО" 
Го РЕНО СЕ ЗО, 

Туре '/з61п/рррое-з+афоаз /еес/зузсопйа/пеемогк-5$сг1ре$/1ЕсЁЕа-ррро" 

ро. зее не лю ага: 


Внимательно прочитайте все, что сообщит вам конфигуратор после сохра- 
нения настроек. Он сообщает, что вся конфигурация будет записана в файл / 
е{с/зузсопЯ?/пе\могК-5сг!р!5/12-ррро. Также будет изменен файл /е{с/тезо|у. 
соп? — в него будет внесена информация ОМ $, а старая версия этого файла 
будет называться /е{с/тезо]у.сопЕ.бак. 


Имя пользователя и пароль будут добавлены в файлы /ес/ррр/спар-зесге{$ 
и /е{с/ррр/рар-зесге!$ (методы аутентификации СНАР и РАР используются 
наиболее часто). 


Чтобы вручную установить РРРоЕ-подключение, введите команду: 


оо оо 155] 9) 5 


Ага [лпих [АЗТЯА МОХ: 


Г1гема 11| зефир: Помехлг, фЛезе ш!1] ргоу14е Ъаз1с зесиг! у. 1Г чои 
аге гипп!19 апу зегуегз оп уоцг маси1те, уоиц м5 споозе ’МОМЕ” аиё 
5е® ир Г1гема 11119 уоцгзе1Г. О%Вегы!з$е, %1е Г1гема 11 г ез ы11| депу 
ассез$ %0 а|| з%апдаг@ зегуегз |1ке \Ъ, е-ма!1, Г*р, ес. ШГ чои 
аге и$119 ЭЗ5Н, Не ги|ез ы!1] Ъ]0ск оидо1м9 ЗН соппес* 101$ ырЕси 

а| |оса*е а рг!\у!|ечеб зоигсе рог*. 


Те Г1гема1] сро1се$ аге: 

Я - МОМЕ: Т№!$ $сг!р* ш!11 по $е%* апу Г1геза1] ги]е;. Уои аге гезроп$1Ъ1е 
Гог епзиг!п9 Ве зесиг!%ч оГ уоиг масп! те. Уои аге ЗТАОМСЬУ 
гесомтепдев фо изе зоме К1п4 оГ Г1геша11 ги1ез$. 

1 - ЭТАМОЯГОМЕ: Ярргорг1а*е Гог а Баз1с $%апд-а|опе ыеь-зигГ 19 сю^к фа 1оп 

2 - МА5уЕАЯОЕ: Ярргорг1а*е Гог а маср! пе ас*!п9 аз ап |п%егпе* да%ецачу 

Гог а ВЯМ 
Споозе а %чре оГ Г1гема11 (8-2): В 


З$аг* №13 соппес* 101 а оо + 1е 


о Чои май %0 з%аг® 111$ соппес*1оп а Боо® &1м27 
Р1еазе епег по ог уез (веГаи|* по): 


== Зитмогу оГ ра уои еп*егед ** 


Е&пегпе* |п%егГасе: е*нВ 


\сег паме: изег191 
Яс+ 1 ха фе-оп-демапд: Мо 
Рг!тэгу ОМ: 8.8.8.8 
Зесопдагу ОМ; 8.8.8.4 
Рагема 11119: МОМЕ 
15ег Соп(го1: 8] 


Яссер* %Незе $е*+ 1719$ апб ад м5* сопй 1дига* топ Г11ез (у/п)7 у 
Яб 456119 хе с/зузсотй“1д/ипеьогК-$сг1р& 5/17 сГ9д-ррр8 
ЯЯ м 51149 /е&сигезо|4.сопй 
(Виф Г:г5& Баск!м9 1% ир %0 /е%*с/игезо14%.сойГ ‚Ъак) 
ЯВ 45114 /е&с/ррр/спар-зесгеф$ апд /е&сирррирар-зесге*$ 
(ВиЁ Г:г$& Баск!1и9 1% ир $0 е&с/ирррисвпар-зесге*$ .Ъак} 
(Ви Г1^5& Баск!9 1% ир фо /е*&сиррр/рар-зесге*$ .Ъак) 


Сопдга*и |а 101$, 1% зВои19 Ъ№е а|1 $еф ир? 

Туре ’изЬ1ти1Гир ррр@”’ фо Ьг:74 ир чоиг х051. |111К ап ’/ЗЬ ти! Гдоьт ррр@’ 
фо 6г! 19 1% дом. 

Туре ’/$Ь1пирррое-$%афи$ ие*сизузсойй 19ипеьогК-$сг 1 р1$/1ГсГд-ррр@” 

с зее &№е К зфафиз. 


{гоо*@ 1оса |во$* 71% 


Рис. 8.9. Процесс настройки РРРоЕ с помощью рррое-зеир 


Чтобы вручную разорвать РРРоЁ-подключение, используется другая команда: 


/361п/1Еаомп ррро 


Просмотреть состояние вашего соединения можно с помощью команд: 


/з51п/рррое-зафиз 
/еёс/зузсопНа /пеёмогкК-зсг1р*$/1ЕсЕа-ррро 


хоч оо фо о ььфо о ооо ььоо о оо ово о ьоьо о ьро ооо ооо о оф ооо ооо ьь о еььъ# 
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Установка программ в 
А$га Глпих 


* 


АЗТКА ИМОХ 


Ага лпих [АЗТВА ЦМОХ: | 


9.1. Способы установки программ 


Существует три способа установки программ: компиляция из исходных 
кодов, из пакетов, из снапов. 


Первый способ устарел и сейчас используется очень редко - когда нет 
другого способа установить ту или иную программу на свой компьютер. 
Выглядит все это так: вы сначала устанавливаете программное обеспечение 
разработчика (заголовочные файлы, компилятор сс, библиотеки, различ- 
ные утилиты вроде тзаКе и т.д.), затем загружаете и распаковываете архив с 
исходными кодами программы. Запускаете компиляцию и ждете, пока про- 
грамма будет "собрана" из исходников. Даже если все пройдет гладко и вам 
не придется адаптировать исходные коды (что требует определенных зна- 
ний) под свою систему, процесс компиляции занимает много времени. Уда- 
лить "установленную" таким образом программу можно только вручную. 


Сегодня все мыслимое и немыслимое программное обеспечение поставля- 
ется в уже откомпилированном виде. Самостоятельная сборка (компиляция) 
программного обеспечения имеет смысл только в случаях, если вам нужно 
установить программу, но для вашей архитектуры '/дистрибутива нет пакета 
или же вы хотите получить самую последнюю версию программы — когда 
разработчики еще не успели создать пакет для вашего дистрибутива. 


} Хотя есть большая вероятность того, что раз для вашей архитектуры нет пакета, то у вас не 
получится откомпилировать программу. 


1201 № Вкл баны + коек нин нежити = = няне ненечя 
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Второй способ - установка из пакета - гораздо проще. Вы получаете пакет 
с программой и устанавливаете его. Пакет содержит уже откомпилирован- 
ную программу и необходимые для работы этой программы файлы, напри- 
мер, файлы конфигурации, страницы руководства и др. При удалении пакета 
вся эта информация будет централизованно удалена, и вам не придется ис- 
следовать каждый каталог системы и вручную удалять остатки программы. 


Максимум, что может пойти не так при установке пакета, — это нарушение 
зависимостей. Об этом мы поговорим далее в этой главе. Забегая наперед, 
скажу, что обычно для удовлетворения зависимостей нужно удалить или 
установить какие-то другие пакеты. Это несложно, и в некоторых случаях 
система сама справляется с поставленной задачей. Установка программы из 
пакета занимает считанные секунды, в крайнем случае — минуты, большая 
часть времени уходит на загрузку самого пакета из Интернета. 


Получить пакет можно как вручную, собственноручно скачав его из сайта 
разработчика, так и воспользоваться менеджером установки пакетов, кото- 
рый сам скачает пакет из репозитария и установит его. 


Третий способ, снапы — относительно недавний. Как уже было отмече- 
но, при установке пакета могут понадобиться дополнительные пакеты. Как 
правило, это пакеты с какими-то библиотеками. Иногда происходит так, что 
нужная библиотека отсутствует в вашем дистрибутиве как таковая или кон- 
фликтует с имеющейся версией библиотеки. Особенно часто такое происхо- 
дит, если вы пытаетесь установить пакет не из репозитария своего дистри- 
бутива, а скачанный с сайта разработчика. Чтобы избавиться от подобных 
танцев с бубном, были придуманы снапы. 


Снап содержит свою программу и все необходимые для ее работы библио- 
теки. При этом программа, установленная со снапа, будет использовать не 
системную версию библиотеки, а ту версию, которая шла со снапом. В ре- 
зультате программа будет выполняться корректно, и ее установка никак не 
отразится на других программах, поскольку процесс установки никак не 
затрагивает имеющиеся в системе библиотеки. О снапах мы еще поговорим 
отдельно в этой главе. 


9.2. Типы пакетов и их содержимое 


Существует два формата пакетов — РЕВ (расширение .4еЪ) и КРМ (.трт). 
Первые используются в ОПешап-совместимых дистрибутивах — ОБипы, 
Азта Глпих, МшЕ и др. Второй тип используется в Ке4На!-совместимых — 
ВНЕЕГ, Еедога, СеО$, ореп ОЪЕ и т.д. 
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Независимо от формата пакетов в самом пакете, кроме устанавливаемой 
программы и вспомогательных файлов, содержится различная служебная 
информация: информация о разработчике, о версии программного продукта, 
информация о зависимостях и конфликтах, пути для установки (указывают, 
куда должны быть скопированы файлы, имеющиеся в пакете, в процессе его 
установки). 


Отдельного разговора заслуживает информация о зависимостях и конфлик- 
тах. Некоторые пакеты для своей работы требуют установки дополнитель- 
ных пакетов. Например, пакет Ну-а4пт-4т требует для своей работы мно- 
жества других пакетов — К1о, 116сб, Ну-дайа, Ну-дт и т.д. Говорят, что пакет 
Яу-аЧт1п-4т зависит от пакетов Ко, 11сб, Йу-дайа, Ну-дт и т.д. В свою 
очередь эти пакеты могут зависеть от других пакетов. При установке па- 
кета Ну-а4тип-4т менеджер пакетов выполнит разрешение зависимости, то 
есть установит все пакеты, от которых зависит наш пакет, и все пакеты, от 
которого зависят другие устанавливаемые пакеты. Может получиться, что 
для установки одной небольшой программы будет установлено очень много 
других пакетов, от которых зависит эта программа. Но ничего не поделаешь 
— если программа вам нужна, то придется пойти на это. Как вариант — 
найти аналогичную программу. 


Некоторые программы могут находиться в системе только в единственном 
экземпляре. Например, почтовый агент может быть установлен только один, 
иначе между ними произойдет конфликт. Поэтому пакет А может конфлик- 
товать с пакетом Б. Если у вас установлен А, а вы пытаетесь установить Б, 
менеджер пакетов сообщит о конфликте и предложит или отказаться от уста- 
новки, или перед установкой пакета Б удалить пакет А. 


9.3. Источники пакетов 


Список источников пакетов в порядке убывания их популярности: 


е Репозитарии — каждый дистрибутив работает с собственным репози- 
тарием (хранилищем) пакетов. Да, для установки программного обеспе- 
чения вам понадобится доступ к Интернету, но это самый современный 
способ установки. Репозитарии позволяют эффективно управлять обнов- 
лением программного обеспечения. Используя репозитарии, вы можете 
быть уверенными, что у вас будет установлено самое новое программное 
обеспечение. 
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Установочный диск — ранее дистрибутивы Шпих распространялись на 
РУР-дисках (некоторые — на одном, некоторые — на нескольких). На 
РУ, кроме самой системы, была и львиная доля программного обеспе- 
чения, которая только может понадобиться пользователю. Все программ- 
ное обеспечение при установке системы не устанавливалось, но была 
возможность установки с инсталляционного носителя после установ- 
ки. Когда доступ к Интернету был медленным и дорогим, пользователи 
предпочитали устанавливать пакеты с РУЛ-диска. Преимущество этого 
способа в том, что не нужно загружать пакеты с удаленного сервера, что 
экономило время и деньги. Сейчас же доступ к Интернету в большин- 
стве случаев высокоскоростной (даже 10 Мбит/с считается высокоско- 
ростным) и безлимитный, поэтому чаще всего на ОУЛ-диске содержится 
только самое необходимое программное обеспечение, а все остальное 
загружается из Интернета. К тому же ПО с РУР наверняка устареет к 
моменту его установки, а из репозитария будет загружена более новая 
версия — пакеты в репозитариях периодически обновляются. 


Сайт разработчика программного обеспечения — иногда программ- 
ное обеспечение не включено в состав репозитария дистрибутива. Это 
может произойти по разным причинам. Например, программное обе- 
спечение является проприетарным (коммерческим) или же просто узко- 
специализированным и его не стали включать в состав дистрибутива. В 
этом случае вам нужно самостоятельно скачать пакеты и установить их. 
В некоторых случаях разработчики предоставляют доступ к собственным 
репозитариям, из которых можно загрузить все необходимые пакеты. 


9.4. Менеджеры пакетов 


Изначально в Ке4На{ и Реыап использовались программы грт и аркКо. Сей- 
час обе эти программы все еще входят в состав дистрибутивов, но использо- 
вать их крайне не рекомендуется. Дело в том, что эти программы ничего не 
"знают" о зависимостях между пакетами. Если для работы пакета А нужен 
пакет Б, то программа даже толком несообщит о том, какой пакет нужен для 
установки пакета А. Она сообщит о том, что для установки пакета А нужна, 
например, библиотека 11540, а в каком РЕВ-пакете находится эта библиотека 
и откуда ее нужно заполучить — вам придется догадаться самому. 


.-- 
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Также программы грт и арКр ничего не знают о репозитариях, поэтому удел 
этого менеджера — установка пакета из локального источника. Желательно, 
чтобы для работы устанавливаемого пакета не требовались другие пакеты 
— ведь о зависимостях эти программы, как уже было отмечено, ничего не 
знают. В репозитариях содержится информация обо всем дереве зависимо- 
стей. Например, пакет А может зависеть от пакета Б, пакет Б — от пакетов 
В, Ги Д. Менеджеры пакетов, такие как ар, установят все необходимые 
пакеты в необходимом порядке, чего не дождешься от программ грт и арК?. 


Именно поэтому для управления пакетами рекомендуется использовать ме- 
неджеры пакетов. Вот неполный список возможностей таких программ: 


® Поиск пакетов в репозитариях; 
»® Установка пакетов из репозитариев; 
® Установка/удаление пакетов с разрешением зависимостей и конфликтов; 


е Обновление пакетов. 


Принцип работы менеджера пакетов простой. Представим, что вы устанав- 
ливаете пакет А. Менеджер производит поиск вашего пакета по списку всех 
установленных репозитариев. В одном из репозитариев ваш пакет точно бу- 
дет, в противном случае менеджер сообщит о том, что пакет не найден. Да- 
лее менеджер смотрит на список зависимостей и если есть пакеты, от которых 
зависит наш пакет А, то они также загружаются и устанавливаются — до 
установки пакета А. Затем производится загрузка и установка самого паке- 
та А. 


Установка программного обеспечения в [лпих требует прав гоо!. Поэтому 
нужно сначала запускать любые команды управления программным обеспе- 
чением через команду 5иао. Например: 


зиАо аре 1п$6а11 пс 


В дистрибутивах Оемап, Обиты, Аза Глпих и других, которые основаны на 
Пеыап, используется менеджер пакетов ар. В других дистрибутивах могут 
использоваться другие менеджеры, например, в Еедога используется 4пф, в 
СетоО5 и старых версиях Еедога — уит. В ореп5 О ЗЕ используется свой ме- 


неджер пакетов 2уррег. 


пы ооо оо о ольььо-- 
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Далее будет рассмотрен менеджер пакетов ар". При установке пакетов арё 
разрешает зависимости. Вы просто указываете, какой пакет вы хотите уста- 
новить, а что будет происходить дальше — уже не ваша забота. Вас инте- 
ресует конечный результат. Лишь бы требуемый пакет был в репозитариях. 


Примечание. В старых версиях Оефап и ЧУбип{и использовалась 
команда арЕде! вместо арЁ. Основные параметры (см. табл. 9.1) 
у этих двух команд такие же, нет смысла рассматривать уста- 
ревшую версию менеджера пакетов. Если вам нужно работать 
со старой версией, обратитесь к странице руководства (тап аре 


9е‘). 


Список репозитариев хранится в файле /е!с/арИзочигсез. 1151. Содержимое это- 
го файла показано на рис. 9.1. 


ЕЕ НЯ СИ ВИТО ВС ПОМЕЗИНЫ ТЕНЕВОЙ 


Бе ШЗапень_ ШКнья — есенестльакк — ЭДдельть Юным Вью о 


Бон 9. 
Рис. 9.1. Файл 5оигсе$. 1 


Вы вряд ли будете вручную редактировать этот файл. Исключения могут 
составить лишь ситуации, когда вы добавляете сторонний репозитарий, со- 
держащий какую-то программу, чтобы установить ее впоследствии с помо- 
щью ар. В отличие от ОБипь, в АзНа Глпих есть всего один основной репо- 
зитарий и одно зеркало на Яндексе, что существенно упрощает управление 
репозитариями. 


вооон но -ь ло ожлоо ато ьно она ро оное ооо ооо океанов ольооъеоьь 


Аба [лпих (АЗТВА имих:) 


Формат вызова команды ар! следующий: 


зиАо ар®е [опции] команды [пакет] 


В качестве примера приведу команду установки пакета ис: 


знаосаре тата 


Обратите внимание, что я запускаю команду от имени хоо(. Если запустить 
команду аре через команду 5иао (5и4о ар тяаЙ 5упарис), нужно, чтобы 
пользователь, который запускает 5идо, был внесен в файл /ес/зи4оегз. 


По умолчанию пользователь, которого вы создаете при установке Оеыаг, не 
вносится в этот файл, поэтому нужно или получать права гооЁ командой 5и, 
или добавить пользователя в фаил /е{с/зи4оегз. 


Основные команды ар+ приведены в таблице 9.1. 


Таблица 9.1. Основные команды менеджера пакетов ар! 
Команда 


та <список | Устанавливает пакеты из списка. Элементы списка раз- 
пакетов> деляются пробелами 


тетоуе <список | Удаляет пакеты из списка. Элементы списка разделя- 
пакетов> ются пробелами 


Удаляет не только пакеты, но их конфигурационные 
файлы. Это означает, что если вы установили какую- 


нибудь программу, настроили ее, а потом удалили ко- 
ригее <список | мандой ар! тетоуе, то конфигурационный файл этой 
пакетов> программы останется в системе. Если вы теперь уста- 
новите эту программу снова, то можно будет использо- 
вать предыдущий конфигурационный файл, так как он 

не был удален 


Поиск нарушенных зависимостей 
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Очищает локальное хранилище полученных пакетов. 
При установке пакеты из репозитария загружаются в 
каталог уаг/сасве/арИагстуе. При интенсивной уста- 
новке программного обеспечения в этом каталоге на- 


капливается довольно много пакетов, поэтому очистка 


хранилища помогает сэкономить дисковое простран- 
ство 


ирегаае [список | Обновляет указанные пакеты, если пакеты не заданы, 
пакетов] обновляет все пакеты, требующие обновления 


ЛиП-ирегаае Обновляет всю систему 


Синхронизирует внутреннюю базу данных о пакетах 
с источниками пакетов, которые описаны в /ес/ари 
5опгсе$.11$1 


Когда вы устанавливаете пакет, то часто устанавлива- 
ются дополнительные пакеты, являющиеся его зависи- 
мостями. Если теперь вы удалите этот пакет, то зави- 
симости останутся в системе. Команда ар ашотгетоуе 
удаляет эти зависимости, но только те, которые не 
нужны другим установленным пакетам 


ашогетоуе 


Выводит список пакетов, соответствующих какому-то 
критерию. Примеры приведены далее. 


Вывести список установленных в системе пакетов: 


арё 151 --тяаПеа 


Вывести список пакетов, которые требуют обновления 
(у которых вышла новая версия): 


арЕ 151 --ирегааа Ме 


Вывести список всех пакетов, доступных для вашей 
системы: 


ар! 1151 --а-уе’г10п5 


5йом) <пакет> | Выводит информацию о пакете 


Аза Тапих ГАЗТЯА ЦМОХ | 


Данная команда выполняет поиск указанного слова в 
5еатсй <слово> | названии пакетов и в описании пакетов. Поддержива- 
ются регулярные выражения 


Открывает файл /ес/арИзоугсез.11${ в текстовом редак- 
торе для редактирования, после сохранения изменений 
и закрытия редактора выполняет проверку файла на 
предмет ошибок. В случае наличия ошибок выводит 
предложение на повторное редактирование файла, что- 
бы исправить их 


е4И-зоигсеу 


9.5. Графические средства установки программ 


Установка программ из пакетов имеет свои недостатки. Самый главный из 
них — вам нужно знать имя пакета, в котором находится нужная вам 
программа. Если вы следуете какому-то руководству, то особых проблем нет 
— открыл терминал, ввел команду установки нужного пакета и все. Когда 
вы знаете имя пакета или команду установки, все хорошо. Но если таких по- 
знаний у вас нет, тогда вам нужно или найти имя пакета в Интернете, или же 
воспользоваться графическими средствами для установки программ. 

275 ори 0 =. 
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В состав дистрибутива Аза Глоих входит, на наш взгляд, один из самых 
удобных графических менеджеров пакетов — Зупарис. Вы найдете его в 
программной группе Системные. Использовать Зупарис очень просто (рис. 
9.2). Слева отображаются группы пакетов и фильтры (под группами паке- 
тов), позволяющие отфильтровать список пакетов по разделам, состоянию, 
архитектуре и т.д. В правой верхней части находится список пакетов в вы- 
деленной группе. Если выделить любой из пакетов, в область ниже будет 


загружено его описание. 
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Рис. 9.3. Отмечаем для изменений 


Установленные пакеты отмечаются зеленым квадратиком. У неустановлен- 
ных квадратик неокрашенный. Чтобы установить пакет, щелкните на нем 
правой кнопкой мыши и выберите команду Отметить для установки (рис. 
9.3). Значок пакета будет изменен на квадратик с желтой стрелкой. Можете 
выбрать другие пакеты, которые вы хотите установить. Когда будете готовы, 
нажмите кнопку Применить для установки пакетов (рис. 9.4). 


Менеджер пакетов покажет, какой размер будет загружен из’ Интернета и 
сколько пакетов будет установлено. Дождитесь установки пакета (рис. 9.6). 
После этого вы можете использовать установленную программу. 
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Рис. 9.4. Разрешение зависимостей 
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Рис. 9.5. Применение изменений 


На вкладке Состояние, Установленные находится список уже установлен- 
ных программ. Напротив каждой программы есть кнопка Удалить, исполь- 
зующаяся для удаления программы. 
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Рис. 9.7. Установленные программы 
9.6. Ошибка при выполнении ар: ОнаЫМе 20 
асушге йе арке 1осК /раг/ПЬ/АркэЛосЕ 


К сожалению, время от времени при работе с [лпих возникают различные 
ошибки. Одна из наиболее часто встречающихся звучит так: Не удалось 


ъхжюхоеноао хол оакоъокях оон н 


Аза ллих [АЗТВА МИХ | 


получить доступ к файлу блокировки Лла/ПЬ/аркеЛоск-[гошепа - ореп (11. 
Ресурс временно недоступен). Ошибка возникает при попытке установить 
пакет в ОБипы с помощью команды арЁ т5@аП. 


Сообщение об ошибке может немного отличаться в зависимости от различ- 
ных условий. Например, могут появляться следующие ошибки: 


Е. Сои1а пое дее Тоск /ухаг/11Ь/арка/1оск - ореп (11: Везоигсе: сепрогаи1]у 
опауа11аЪ]е) 

Е: Опаб1е, во 1осКк Еве аамуло5ЕгаЕешой алеесЕоху (/хаг/11Б/арка/), 15 
апофПег ргосез$$ излпа 1%? 

Е: Сота по. сеЕ ТосК /чаг/116/аре/]15Е5/1оск = ореп (11: Везообссе 
фепрогаг1]1у ипауа11аЪ]е) 

Е. ЭпаБ1е 60. Тоск 1 еесвогу /уат/ 171 Б/арЕ/115Е5/ 

Е: Сои1А поф де 1осКкК /уаг/115/аркКа/1осК - ореп (11: Везоигсе +епрогаг11у 
ипауа1]аЪ]1е) 

Е: Опаб1е фо 1осКкК ЕВе аам1п1$Ега®1оп А1гесеогу (/уаг/116/арка/), 153 апоЕпег 


ргосез$ и$1па 1? 


Данные ошибки появляются, когда программа ар! не может получить 
доступ к файлу блокировки /уаг/П/АрК?ЛюосК*. Этот файл используется, что- 
бы запретить одновременное выполнение операций, связанных с управле- 
нием пакетами в системе, так как при одновременном изменении данных о 
пакетах будет нарушена целостность "пакетной базы". 


Обычно существуют две основные причины появления описанных оши- 
бок: 
1. В данный момент уже выполняется экземпляр программы арё; 


2. Предыдущий вызов ар завершился некорректно. 


Сначала нужно проверить, не запущен ли уже другой экземпляр программы 
ар. Выполним следующую команду, чтобы проверить, есть ли арЁ в списке 
запущенных процессов: 


рз аих | агер -1 арё 


Вывод может быть таким: 


паек 8420.00.07 2 р- т 10 ООО 5 аБЕ по Еа1 1 поксаре 
пак .8155 0.0 9.0 38892 944 рЕБ/О СЕ 10:32 0:00 тер: = -е91от=ао = аЕ 
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а К ВХ Я ЖЖ 


В первой строке мы видим, что уже есть работающий экземпляр программы 
ар®, который имеет РО (идентификатор) 8425. Вторая строка относится к 
нашей команде этер, которую мы запустили с аргументом ар, поэтому она 
вывела саму себя. Итак, нас интересует только первая строка. 


Если вы уверены, что не запускали программу арЕ сами, или она не запуще- 
на в фоновом режиме, например, выполняется автоматическое обновление 
системы, то нужно принудительно завершить ее выполнение. Для этого вос- 
пользуемся командой А!!! —9. Команде нужно указать числовой идентифика- 
тор процесса. В нашем случае это 8425: 


оао ки 9 а 


После выполнения данной команды процесс с идентификатором 8425 завер- 
шится. 


Если первый способ вам не помог, то нужно удалить все файлы блокировки. 
Для этого выполняем команды: 


ао маи Раре 11 5Е5АТОСК 

зиАо гм /уаг/сасВе/ар®/агсп1уез/1оск 
зиао тм’ /чаЕ/]16/арка/ Тоск 

ао ЕП’ мае ТЕБЯ а, к -Елореела 


Если при выполнении каких-нибудь из этих команд появится сообщение: 
гт: невозможно удалить '/уаг/../]1оск': Нет такого файла или 


каталога, это нормально, не обращайте на него внимания. 


После этого нужно выполнить переконфигурацию пакетов: 


зао. аркя --сопнаиге а 


В следующей главе мы поговорим о популярных программах, которые, воз- 
можно, вам захочется установить. 
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Глава 10. 


Популярные программы 


Ага 4пих ([АЗТВА ИМИХ.) 


10.1. Офисные пакеты 


Когда-то в [лпих было многообразие офисных пакетов. Со временем все эти 
пакеты были вытеснены одним — 115геОЁЙвсе, в котором содержатся все 
необходимые аналоги программ из МУ ОЁйсе: 


е Текст Ел6геОЯ®се (1л16геО @се \У/гцег) — текстовый процессор, аналог 
МФ \/ога. 


е Таблица Е16геОЯсе (115геО@се Сас) — электронная таблица, аналог 
МФ Ехсе]. 


» Презентация 116геОЯсе (1л6геО се [пргез$) — презентации, аналог 
М5 Ро\мегРопи. 


» Рисунок Е15геОЯсе (1[,15геО се Огам) — векторный графический ре- 
дактор для создания блок-схем и диаграмм, аналог МУ У15ю. 


® База данных ([16геОсе Вазе) — база данных, аналог М5 Ассез$$. 


Данные программы не просто выполняют те же функции, что и программы 
из пакета М5 О се, но и поддерживают форматы М$ О се. Да, интерфейс 
программ несколько специфичен (напоминает старые версии М5 О се), но 
при желании можно разобраться. К тому же есть версия ГлЬгеО@все для 
УЛпдо\з. Офисный пакет полностью бесплатный, поэтому есть неплохая 
возможность сэкономить, если установить его еще и на \/тдо\и$-машины. 
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Рис. 10.1. Текстовый процессор [льгеО[дсе Итйег 


Если же какого-то функционала МУ ОТсе будет не хватать, тогда не забы- 
вайте об онлайн-версии О фсе 365, которую можно использовать прямо в 
браузере. 


10.2. Графические текстовые редакторы 


Для редактирования обычного текста (без форматирования), например, сце- 
нариев командной оболочки или конфигурационных файлов, можно обой- 
тись стандартным текстовым редактором Кае. Для редактирования файлов 
конфигурации нужны права гоог, поэтому запускать редактор нужно из тер- 
минала так: 


зиао Кафе <имя_файла> 


Штатный текстовый редактор обладает возможностью поиска и замены тек- 
ста, нумерует строки (Вид, Границы, Номера строк), показывает позицию 
курсора. Для редактирования текстовых файлов конфигурации — то, что 
нужно. 
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Рис. 10.2. Текстовый редактор Ка!е 


Если возможностей этого редактора вам окажется мало, используя Зупарйс, 
вы всегда сможете установить редактор Ают (рис. 10.3). Это профессио- 
нальный текстовый редактор для программистов, и благодаря системе пла- 
гинов его возможности практически безграничны (рис. 10.4). 


[п 


18 


Ако хех я 


8. | Г . . Ах = в Бел, | 


Рис. 10.3. Установка текстового редактора Ашот 
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ый НЯ — изя Жо 


гы аи Маю ЗНесюс ГИЯ Раскацях НЯ 
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Рис. 10.4. Текстовый редактор Аот 
10.3. Консольные текстовые редакторы 


Работая в графическом режиме, вам вряд ли захочется использовать консоль- 
ные текстовые редакторы. Но при администрировании виртуального сервера 
выборау вас не будет. 


Виртуальные серверы Гапох не оснащены каким-либо графическим интер- 
фейсом, поэтому их администрирование осуществляется через консоль — 
или посредством \УеБ-консоли, встроенной в панель управления, или же 
по 55Н. Часто у администратора возникает потребность отредактировать 
какой-то файл конфигурации сервера. Проблем с этим, как правило, никаких 
нет — запускаешь предпочитаемый текстовый редактор, открываешь файл, 
редактируешь и сохраняешь. Однако редактирование некоторых файлов 
конфигурации, в частности /е1с/зи4оегз, осуществляется только посредством 
специальных утилит (в данном случае — у$идо0 или сготаб — при редакти- 
ровании расписания планировщика), которые запускают текстовый редактор 
по умолчанию. Таковым редактором является редактор м1, перекочевавший в 
современные дистрибутивы Гапих с 1970-х годов, и его нельзя назвать удоб- 
ным. В этой заметке будут рассмотрены некоторые текстовые редакторы, 
и будет показано, как по умолчанию установить понравившийся редактор, 


Аза Глпих [АЗТВА МИХ] 


чтобы он вызывался при редактировании некоторых специальных файлов 
конфигурации, которые нельзя редактировать вручную. 


Самый удобный — редактор папо (раньше он назывался рЁсо и входил в 
состав почтового клиента рте). Редактор папо изображен на рис. 10.5. 
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Файл Прзака Настройка  Спрежаа 
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Рис. 10.5. Текстовый редактор папо 


Внизу (под текстом) есть подсказка по комбинациям клавиш для управле- 
ния редактором. Символ ^ означает <СИ]>. То есть для выхода из редактора 
нужно нажать комбинацию клавиш <СН>+<Х>, а для сохранения текста — 
<Сн]>+<О>. 


В пакет те (файловый менеджер) входит довольно удобный редактор тсе@й, 
который запускается при нажатии клавиши <ЁЕ4> в те (рис. 10.6). При жела- 
нии вы можете запустить редактор отдельно: 


псеа1+ «имя файла> 


Классический синий фон, подсказки функциональных клавиш внизу и ТД. 
Редактор не менее удобен, чем папо. 


Выбор конкретного редактора зависит от ваших личных предпочтений. Но 
в любом случае, каждый из представленных редакторов будет удобнее, чем 
стандартный \1. 
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Рис. 10.6. Редактор тсейй 


Некоторые утилиты, например, сгоп* аб. у1$ид0, вызывают текстовый редак- 
тор по умолчанию для редактирования тех или иных данных. В этом случае 
будет вызван У1, который, как было отмечено, неудобен. Чтобы вызывался 
нужный вам редактор, его нужно сделать редактором по умолчанию. Для 
этого нужно установить переменную окружения ЕОТТОК: 


песн папо 
/Ь1п/папо 
ехроге ЕБРТТОВ=/Ь1п/папо 


Первая команда (ийгсй папо) сообщает путь к выбранному редактору. Далее 
этот путь нам нужно указать в качестве значения переменной ЕОГТОК. 


Вот только помните, что при следующем входе в систему переменная 
ВОГГОК будет установлена по умолчанию. Чтобы этого не произошло, нуж- 
но отредактировать файл „БазВгс того пользователя, от имени которого буде- 
те редактировать конфигурационные файлы. В случае с гоо( это будет файл 
/гоо{.БазВгс: 


ое 
вапо .Базнес 


ооо ооо ооо онл оно о оно оо оо оо оао ооо о ло ооо о о оо оао ооо -->- 
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В этот файл нужно добавить команду: 


ехрог® ЕОТТОВ=/Б1п/папо 


фФаял Пезарвыа Нытрайка Справка 
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Рис. 10.8. При редактировании расписания (команда стотар -е) открылся папо. 
Настройка успешна 
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Сохраните файл. Теперь нужно выйти из системы (команда ехй) и сно- 
ва войти (по ЭН или через \е-консоль). После этого запустите любую 
команду, вызывающую стандартный текстовый редактор, например, 5идо 
стотаб -—е. Если вы увидели выбранный вами текстовый редактор, значит, 
все прошло нормально (рис. 10.8). В противном случае вы где-то допусти- 
ли ошибку. С другой стороны, в Ата Глпих при первом запуске сгопёаб 
открывается меню выбора редактора, что существенно упрощает процесс 
настройки (рис. 10.7). 


10.4. Программы для работы с Интернетом 


Основные программы для работы с Интернетом установлены по умолча- 
нию. К ним относятся: 

» Браузер ЕиеТох. 

» Браузер СВгоплтит (аналог СЬготе). 

е Почтовый клиент ТВипдего1т4. 

» Мессенджер Ру1+ (ЛаЪег). 


е Топег-клиент аВюге!у. 


По большому счету основной программой сейчас является браузер. Даже 
почтовый клиент уже не нужен, так как доступ к почтовому интерфей- 
су осуществляется через веб-интерфейс. Аналогично, посредством веб- 
интерфейса осуществляется доступ к популярным мессенджерам: 


е ЭКуре — ВИрз://\м\улу .5Куре.сот/тги/Реагез/Куре-\ие/ 
е \/ПабАрр — В р5://меб.мпаарр.сот/ 


Мессенджер Р5$1+ — это Лабег, который не очень распространен, и вы вряд 
ли будете его использовать. 


10.5. Глпих-аналоги УУт9до\м5-программ 


Новичкам в Глпих не всегда просто, поскольку они попросту не знают, какое 
приложение установить. Не всегда есть Глпих-версии известных программ, 
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но в большинстве случаев есть несколько аналогов. Таблица 10.1 поможет 
вам выбрать Глих-программу на все случаи жизни. 


Таблицка 10.1. Аналоги Или4ом5-программ 


Название У/т4до\5-приложения Апох-аналоги 


2ТВитб 
Е-5ро\{ 
вое] 
АСОЗее НИ 
ПК ат 
Рво!10о0! 
ОР Ме 


Асгопи$ Тгие [таре Срюопе/ Ша 


[16геОЯ се Ега\/ 
пК$саре 


5К | 


Адобе Шазгатог 


Хага Хнете 


О1МР 
Адобе Рво{о$Пор Кгиа 
РВойуо 


Адобе Гл Мтоот Райчае 


Ореп Моме ЕдИог 
РАМ 


АдоБе Ргепиете Рго 


Храг 
АдоБе Веадег Емтсе 


Обоое Спготе 
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Ацдасиу Агдочг 


Сат АУ 


А\мта АпНу!Ги$ Ауга АпиУи Регзопа| 


Ауа$ Апиуги$ [лпих Ноте Ед оп 


пК$саре 
[16геО се Ога\м/ 
Соге! Ога\м 
$К] 
Хага Хнете 
СРИ 
КОРЕЕ 
СшеЕРТР Е |е/ Ша 


зЕТР 


СуБе![лпКкК РомегрУР Тает 


РКиги$ [50 Моипе 
Даетоп Тоо[$ 
ЕбсБег 
ПагкаЫе Рагкае 
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Ра\Ушпс! Кезо]уе Ау14етих 
Тгап$111$$10п 
О1$сога О1$сога 


А\мта АпнУи Регзопа] 
Ог.\№еЬ Аппу!ги$ Ауа$1 Апимгиз$ [лпих Ноте Еа!оп 


С]ат АУ 


Аумта Апи\Уи Регзопа] 


ЕЗЕТ МООЗ2 Апиуии$ Ауа${ Апимти$ пух Ноте Е4!11оп 


С]ат АУ 


Воозтое 
МуМаех 
Еуетаое 
Гл 


СБегуТгее 


Е|е/]а Ейе/1]]а 


ХраЕг 
Еохи Веадег Е\мшсе 


Ае5ор 
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Ооо е Свготе (о02]е СЬготе 


Ооо е Еайв 
Ооо]е Еайь 
Ма ]е 
МР]ауег 
ПцегУ4Аео \ЙпО\УО 
Тает 


2ТВитЬ 
ОР1сМе\ 
ШапМе\ в 
Мнаре 
В!5иеНо 


СММ Агдочг 


[лЬгеО се Са]с 


М1сгозой Ехсе] 
[ВМ Го$ бутрВопу 


М1сгозой О бсе Ри 11 $Вег ГлыгеО все Ога\/ 
М1сгозой ОпеМое СреггуТгее 


Еуо]иНоп 

М1сгозой Оцоок Трилаегыга 
5у|рНее4 
Еуо]ийоп 

М1сгозой ОцоокК Ехрге$$ ТрипдегЫига 
5у|рНее4 
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Опоте Рапи | 


М1сгозой Раш" 


Рица 


[ВМ [01$ ЗутрВопу 
М!сгозой РомегРоп | 
[16геОЙвсе [Ппрге$$ | 


Со4е В осК$ 


КОеу@ор | 
\М15иа[ зо Со4е 
М еВеап$ 
ЕсИрзе 
ОЕ Сгеаюг 


МР1ауег 

ГоПурор 

Се|що!4 

Тоет 
Мисгозой \УМтдо\$ Меда Р1ауег ОМизсВго\мзег 

Сетепипе 
ВБу`тбох 
Ачцдас!ои$ 


УГС 


Ореп Моме ЕдИог 
РТУ! 
М1сгозой У\/тдо\$ Моме МакКег Е|о\/Ь]а4е 


ГаемогК$ 
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ОМОМЕ Соттапаег 


Моцоп Соттапаег 


Маше Соттапдег 


ЛАНЕЗ 
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Ают 


Орега 
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Ер!рвапу 
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Запуск У\/шдоУ5- 
приложений в А$ёга Глпих 


* 
АЗТКА МОХ 


Ата Глипих (АЗТВА имих:) 


\УМпе — это программа с открытым исходным кодом, которая позволяет 
запускать \Мт4о\5$-приложения в среде пих и МасО5$. Можно сказать, 
что это слой совместимости между операционной системой и \Мш4о\з- 
программами. Вызовы процедур из библиотек \Мш4о\$ подменяются на 
системные вызовы Г[апих, и с помощью этого появляется возможность вы- 
полнять \Мшт4о\/$-программы в [пих. 


Обратите внимание: \Мте — не виртуальная машина, в которую устанавли- 
вается \Мш4о\$ (которую, по-хорошему, нужно лицензировать). Это плат- 
форма запуска \Мш4о\/5-приложений, которой не нужна сама \Мт94о\$! 
Соответственно и лицензировать ничего не нужно. 


Платформа \/те постоянно развивается, постоянно выходят новые версии, 
в которых больше поддерживаемых функций У/т4о\з, исправлены многие 
ошибки, добавляется поддержка новых возможностей. Стабильные релизы 
\УМпе выходят приблизительно раз в год, полтора. Но коррекгирующие, 
тестовые релизы есть постоянно, даже по несколько раз в месяц. 


За последнее время \Мше очень сильно продвинулся в плане запуска игр. 
Благодаря библиотеке РХУК уже можно играть даже многие современные 
игры \/т4о\з$ без потери производительности. Дальше будет рассмотрена 


[ГАЗТВА ИМОХ”) 
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установка \УМте ОБипы 20.04. Установим одну из последних версий из офи- 
циальных репозитариев, а также воспользуемся РРА. 


11.1. Установка из официального репозитария 


Для установки из официального репозитария просто введите команду: 


зао арЕ 1п5$$а11 м1пе 


Установка займет много времени, поскольку нужно будет загрузить много 
вспомогательных пакетов (рис. 11.1). Можете выпить чашку кофе или 
позвонить другу, в общем, займите себя чем-нибудь. 


фэйп Прави» Нжтрайяа Справка 


а &. -о 


Рис. 11.1. Установка Илте 
11.2. Настройка после установки 


Сразу после установки введите команду: 


$ м1песЕа 


Аза Елпих (АЗТВА (МОХ: 


Запустится конфигуратор, основное назначение которого — создать слу- 
жебные каталоги, в том числе каталог для диска С:, на который будут уста- 
навливаться \/М1п4о\и5-программы. В окне конфигуратора выберите версию 
\УМпдо\5. По умолчанию используется \/1п4до\$ 7, но учитывая, что совре- 
менные программы постепенно отказываются от ее поддержки, рекоменду- 
ется выбрать \Млп4о\м$ 10/1]. 


днеьы | редна | О пре роние 
Прылажаный | Кабыяюны | Графика | бар ынтираных 
ей НН 


* 
| АЗТВА ИМОХ | 


ОФФ =. 5 


——* 
(АЗТВА МИХ) 


ВЕ: 


[АЗТВА ЦМИХ | 


Глава |1. Запуск \/т@до\$-приложений в Ага [Г1лпох 


На вкладке Диски содержится список дисков, которые будут доступны 
\УМпао\$-приложениям. По умолчанию содержимое диска С: будет нахо- 
диться в каталоге —/.\у/лпе/Апуе_с. Остальные параметры можете не изменять 
— вернетесь к ним, когда у вас появится такая необходимость. 


11.3. Установка и запуск У/тдо\5-программы 


Далее будет показан процесс установки и запуска У/лп4о\5-программы. Мы 
будем устанавливать популярный двухпанельный файловый менеджер То{а!1 
Соттапаег — помимо всего прочего он пригодится вам для просмотра фай- 
ловой системы, которую "видят" устанавливаемые \/1п40\/5-приложения. 


Скачайте установочный 64-битный ехе-файл с официального сайта 
(Бр: //уу\у ми. в 1$ег.сот/). Он будет помещен в каталог Загрузки. 


Введите команды: 


$ са -/Загрузки 
$ излпе &ста951х64 


{2 пеадавыт Торн Солитаатаи 6408 050 х 


Тота!| Соттапдег 64 Би 10.50 


| Установка: То! Сопипапбег 


РАвсе знесЕ а Бру 
Бала ыы, 36 60 реа! 
& «9. Фосивиес ига зола 


ОД—Д—ы=Ы——— = 


ет 3 


Сорупд№ © 1993-2022 Бу СпИ5йап СШ ег, АП Р19 ($ гезегиед 
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Рис. 11.4. Программа установки Таа! Соттапдег 


Запустится программа установки Тоа! Соттапаег (рис. 11.4). Произведите 
установку, как обычно. По завершении установки вы получите соответству- 


Азга [лапах (АЗТЯА Цмох:] 


ющее сообщение (рис. 11.5). Ярлык для установленной программы будет по- 
мещен на рабочий стол. Если по какой-либо причине этого не произошло, 
перейдите в каталог —/.ууше/дпуе_с — это и есть ваш виртуальный диск С:. 
Далее как обычно — нужно перейти в каталог Ргоогат ЕЦе$, далее — в 
каталог, соответствующий названию программы (в нашем случае ф04айст@), 
и запустить программу так: 


м1пе ТОТАГСМО64.ЕХЕ 


3 уедывнюо Товы ©олипалайг 54 5 90.50 х 


То1а! Соттапдег 64 БИ 10.50 
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Запустите программу (рис. 11.6). Далее вы можете пользоваться ею безо вся- 
ких ограничений. 


11.4. Список игр и других приложений, 
работающих через \У/те 


Что делать, если не получается запустить приложение в [лпих? Во-первых, 
попробуйте изменить версию У/1пдо\5. В некоторых случаях это может по- 
мочь. Во-вторых, поищите решение на форумах: скорее всего, вы не един- 
ственный, кто столкнулся с такой проблемой, и наверняка решение уже есть. 
В-третьих, поищите нужные настройки в базе данных приложений. 


На официальном сайте \УМште ведется база данных программ и игр, кото- 
рые можно запустить через \УМше: УЛте АррИсанпоп Да{абазе (АррОВ) — 
ЮИрз://арраб.млтеБа.оге. 


Для каждого приложения можно получить информацию об особенностях 
его установки, запуска и настройки через УМпе, о проблемах и багах, с кото- 
рыми можно столкнуться. 


База данных постоянно пополняется. В ней насчитывается более 27 200 при- 
ложений. Вот некоторые из самых популярных программ и игр, работающих 
через УМпе (конкретную версию уточняйте в базе данных АррроВ): 


е Адобе Апипае 

е Адобе РЮо‘озБор 
о М1сгозой ОЙсе 
е То! Сотштапдег 
е [1П02%0 

е |С: Предприятие 
е Гарант 


е Консультант Илюс 


е Рпа| Еашазу ХГОпИпе 
о ЗУ!агСгаЙ 
ео \/опПА оЁ УМагсгай 


Ага Глипих (АЗТЯА МИХ | 


е \агсган Ш 

» \\ог4 о \/агсгай 8.3.0 

е Сошиег-5Ке: Зоигсе 

е БУЕ Опшпе 

е На{-[Е 2 

» Марс: ТВе Сафеппя ОпПпе 
е Те 5115$ 3 

е УагСгай 1.16.1 


11.5. Использование отдельных префиксов 


Некоторые программы должны запускаться внутри своей среды, то есть 
быть изолированы от других приложений. Для этого им нужен отдельный 
префикс (отдельная директория среды, в которой они будут работать). 


Префикс задается переменной \/ПМЕРВЕЕХ. Посмотрим, как все это реали- 
зовать на практике. Сначала создадим новый префикс. Выполняем команду: 


ИТМЕРВЕЕТХ=" /Боме/имя _пользователя/ .м1пе/" м1песЁд 


Теперь выполняем саму программу и указываем для нее новый префикс: 


ИТМЕРВЕЕТХ="/Воме/ имя пользователя /.м1пе/" м1пе /путь/к/файлу/зекор.ехе 


Глава 12. 


Файловая система 


ЖЖ 


 АЗТКА ИМИХ 


\ га [лпих (АЗТВА МИХ) 


12.1. Какие файловые системы поддерживает 
Ага Глпих 


Операционная система Аза [лпих поддерживает очень много файловых 
систем. Но самое главное — это модульный принцип организации ядра 
[лпих. Даже если кто-то сегодня создаст файловую систему, о которой еще 
вчера никто ничего не знал, то ему достаточно создать модуль ядра и пих 
будет поддерживать его операционную систему. 


Родным для [лпих является семейство файловых систем ех{*. Самая древняя 
файловая система ЁГлпих называлась ех!{ (сегодня вы вряд ли с ней столкне- 
тесь), затем появились ех{2, ех{3 иех 4. Ещев 2010 году ходили слухи о ехё5, 
но ее так и не создали. 


Файловые системы ех{3 и ех{4 являются журналируемыми, то есть они ве- 
дут "журналы" своей работы, что позволяет произвести восстановление 
информации в случае сбоя. Журналы работают так: перед осуществлением 
операции файловая система записывает в журнал эту операцию, а после вы- 
полнения операции — удаляет запись из журнала. Если после занесения ин- 
формации в журнал произошел сбой (например, отключение электричества), 
то после его устранения (подача электричества) файловая система выполнит 


> 
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все действия, которые она не успела ВЫПОЛНИТЬ. Конечно, это не панацея и 
резервные копии никто не отменял. Но все же лучше, чем ничего. 


Однако не во всех дистрибутивах ех{4 используется по умолчанию. [лпих 
также поддерживает и другие файловые системы: ХЕ$, Ке1зегЕ $, ВИЕ$, (Е5, 
5. Вы можете встретить дистрибутивы, в которых по умолчанию исполь- 
зуется одна из этих файловых систем. У каждой из этих файловых систем 
есть свои отличия: 


е ЛЕ5 Ооитае4 ЕПе Зубет) — 64-битная журналируемая файловая систе- 
ма созданная [ВМ, распространяется по лицензии ОРГ. и благодаря этому 
факту она оказалась в [лпих. Обладает высокой производительностью, но 
у нее маленький размер блока (от 512 байт до 4 Кб), поэтому на серве- 
ре данных ее можно использовать с большим успехом, но не на рабочих 
станциях, на которых производится обработка видео в реальном времени, 
так как размер блока для этих задач будет маловат. В отличие от ех(3, в 
которую поддержка журнала была добавлена (по сути, ех{3 — это то же 
самое, что и ехЕ2, но с журналом), Е 5 была изначально журналируемой. 
Максимальный размер тома — 32 Пб, максимальный размер файла — 4 Пб. 


е КВеб5егЕЗ — самая экономная файловая система, поскольку позволяет 
хранить в одном блоке несколько файлов. В других файловых системах 
файл должен занимать как минимум | блок и получается, что если размер 
файла меньше размера блока, то "остаток" просто не используется. Когда 
в системе много небольших файлов, дисковое пространство используется 
очень нерационально. В Ке1зегЕ5 все иначе. Если размер блока, скажем, 
4 Кб, то в него могут поместиться несколько файлов общим размером 4 
Кб, ане только один, например, два файла по 2 Кб. Максимальный размер 
тома и файла зависят от версии Ке1зетЕ5$ и разрядности системы. 


е ХЕ — высокопроизводительная (до 7 Гбайт/с) файловая система, раз- 
работанная ЭШсоп ОтгарШс$. Изначально была рассчитана на большие 
размеры накопителей (более 2 Тб) и большие размеры файлов. Очень 
хорошо проявила себя при работе с файлами большого размера. Размер 
блока у этой файловой системы — от 512 байт до 64 Кбайта. Выделяет 
место экстентами (Ежеп{ — указатель на начало и число последователь- 
ных блоков). В экстентах выделяется место для хранения файлов, а также 
экстентами хранятся свободные блоки. Именно эта файловая система ис- 
пользуется по умолчанию в современных версиях Еедога Зегуег. 


ое ВИК (В-1ее РУ, "ВеНег Е5" или "Ви{ег Е%'"') — файловая система, раз- 
работанная специально для Глпих и основанная на структурах Б-деревьев. 


Ага лпих [АЗТЯА ИМИХ] 
Работает по принципу "копирование при записи" (сору-оп-мтце). Создана 
компанией Огасе СогрогаНоп в 2007 году, распространяется по лицензии 
ОРГ. Изначально планировалась как конкурент популярной файловой 
системы 1Е$. 


е 72% (ГецаБуе ЕПе Зумет) — файловая система, созданная в $ип 
М1сгозу${етз$ для операционной системы Зо1аг!5. Позже она появилась и 
в [лпих. Ее особенность — полный контроль над физическими и логиче- 
скими носителями. 


Кроме перечисленных выше файловых систем, [лпих поддерживает еще и 
файловые системы У/пдо\м5$ — РАТ, ЕАТЗ2, МТЕ$. Также поддерживаются 
всевозможные сменные носители вроде оптических дисков, флешек, внеш- 
них жестких дисков и, соответственно, файловые системы на этих сменных 
носителях. На внешних жестких дисках используются файловые системы 
ЕАТЗ2 или МТЕЗ, если вы специально не переформатировали их в файловую 
систему [лпих. На оптических дисках могут использоваться ОПЕ, 150 9660, 
Лопе! и подобные. 


12.2. Какую файловую систему выбрать? 


Файловых систем довольно много, так какую из них выбрать для вашей 
системы? На рабочих станциях и серверах общего назначения я бы исполь- 
зовал ех{4 или Ке1зегЕ$. Последняя особенно хороша, если у вас много мел- 
ких файлов — тогда дисковое пространство будет использоваться более ра- 
ционально. 


На сервере баз данных лучше использовать №5 — тогда прирост производи- 
тельности вам гарантирован. А вот ХЕ$ для некоторых видов серверов под- 
ходит так себе, однако это не помешало разработчикам Еедога 5егуег исполь- 
зовать эту файловую систему по умолчанию в своем дистрибутиве (начиная 
с версии: 22). Видимо, повлияла высокая производительность и ориентация 
на большие объемы накопителей и файлов. 


Очень неплохой является файловая система 7Е5, особенно она хороша при 
управлении различными дисковыми устройствами. Вы можете создать пул и 
добавить в него несколько дисковых устройств. Этим ХЕ чем-то похожа на 
[УМ — менеджер логических томов, который мы рассмотрим чуть позднее. 


Не спешите с выбором файловой системы именно сейчас. В конце этой гла- 
вы вы найдете подробную информацию об ех!4. Может, в ней вы найдете 
ответы на все ваши вопросы и остановите свой выбор наех@. 
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Выбор файловой системы нужно производить даже не на основе характери- 
стик самой файловой системы, а исходя из назначения компьютера. Напри- 
мер, для рабочей станции с головой хватит ех!4. С сервером сложнее — нуж- 
но учитывать, какой это будет сервер. Как уже отмечалось, для сервера БД 
— ЛЪ5, для хостинга (где хранятся файлы других пользователей) — КеегРЪ, 
если нужно работать с большими объемами данных — ХЕЪЗ. 


12.3. Что нужно знать о файловой системе Глпих 


12.3.1. Имена файлов и каталогов 
Нужно помнить следующие правила именования файлов и каталогов в [лпих: 


е [пох чувствительна к регистру символов, то есть фаилы Ооситеп(. {и 
4оситепт. ТХТ — это разные документы. 


е В пих нет понятия "расширение" файла. В \Итдо\$ мы привыкли, что 
последние символы после последней точки (обычно от 1 до 4 символов) 
называются расширением. В [апих такого понятия нет. Если кто-то и 
употребляет термин "расширение" в [лпих, то это только для того, чтобы 
бывшим \/т4о\/$-пользователям (которыми являемся, по сути, все мы) 
было понятнее, что имеется в виду. 


е Максимальная длина имени файла — 254 символа. 


е Имя может содержать любые символы (в том числе и кириллицу), кроме 
Го | 


е Разделение элементов пути осуществляется с помощью символа /, а не 
\, как в \1пдо\и$. В \Мтдо\5 мы привыкли к путям вида С \Оегз\оВп, в 
ипих используется прямой слеш: /поте/оВп. 


е Если имя файла начинается с точки, он считается скрытым. Пример: 
„Массез$. 


12.3.2. Файлы устройств 


Уникальность файловой системы [пих в том, что для каждого устройства в 
Гипох создается собственный файл в каталоге /4еу. Загляните в каталог /4еу 
— в нем вы найдете множество файлов для всех устройств вашей системы. 
Вот примеры некоторых файлов устройств: 


Ф 


р я А ЕЕ 
Ага Гллих (АЗТЯА ЦМОХ:) 


»е /Деу/з4а — первый жесткий диск, как правило, подключенный к первому 
ЗАТА-контроллеру; 


е /Деу/$даТ — первый раздел на первом жестком диске. Нумерация разде- 
лов жестких дисков в [их начинается с 1; 


е /Деу/тоизе — файл устройства мыши; 

е /Аеу/сри — файл устройства процессора; 

е /деу/сагот — ваш СО/ОУО-привод; 

е /Деу/гапдот — файл устройства-генератора случайных чисел; 


е /Чеу/4у1Т — первая консоль (терминал). 


Файлы устройств бывают двух типов: символьные, обмен информацией 
с которыми осуществляется посимвольно, и блочные, обмен информацией 
с которыми осуществляется блоками данных. Пример символьного устрой- 
ства — /4еу/Ку$0 — последовательный (СОМ) порт, пример блочного 
устройства — /4еу/$4а1! — раздел жесткого диска. 


12.3.3. Корневая файловая система и основные подкаталоги 
первого уровня 


Самое большое отличие, к которому придется вам привыкнуть, — это нали- 
чие корневой файловой системы. Вспомните, как \Мт4о\и$ управляет жест- 
кими дисками. Представим, что у нас есть жесткий диск с двумя логически- 
ми дисками (разделами). Первый будет в УМт4о\$ называться С:, а второй 
— Р:. У каждого из этих логических дисков будет свой корневой каталог 
— СЛивА\. 


В Ипих все иначе. Представьте, что мы разбили жесткий диск /4еу/$Да на 
два раздела (как и в случае с \Мт4до\из). Первый будет называться /4еу/5Да1 
(УЛпао\$ бы его назвала С:), а второй — /4еу/5да2 (в \Лпдо\$ он был бы П:). 


Мы установили [лпмх на первый раздел /4еу/$Да1. Точка монтирования этого 
раздела будет /, что соответствует корневой файловой системе. Второй раз- 
дел вообще никак не будет отображаться, пока вы его не подмонтируете. 
Подмонтировать можно к любому каталогу. Например, вы можете подмон- 
тировать раздел /4еу/$Ча2 к каталогу /воте, и тогда домашние каталоги поль- 
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зователей будут храниться физически на другом разделе. Точка монтирова- 
ния — это каталог, через который осуществляется доступ к другому разделу. 
Правильнее сказать, даже к другой файловой системе, которая физически 
может находиться на другом разделе, на другом жестком диске, на внешнем 
жестком диске, флешке ит.д. 


Корневая файловая система содержит стандартные каталоги. У каждого ка- 
талога есть свое предназначение, например, в каталоге ют хранятся стан- 
дартные программы, в каталоге /воте — домашние каталоги пользователей, 
в каталоге /&тр — временные файлы и т.д. Назначение стандартных катало- 
гов приведено в таблице 12.1. 


Таблица 12.1. Назначение стандартных каталогов корневой файловой 
системы [лпих 


Каталог корневой файловой системы 
№ Содержит стандартные утилиты (саь |$, ср ит.д.) 


Содержит конфигурационный файл загрузчика и некото- 
рые модули загрузчика 


/4еу Содержит файлы устройств 
т В этом каталоге находятся конфигурационные файлы 
системы и программ 


/Воте Здесь хранятся домашние каталоги пользователей 
/Ъ Содержит библиотеки и модули 
и В этом каталоге хранятся восстановленные после некор- 
ректного размонтирования файловой системы файлы 
Опциональные каталоги, могут содержать все что угодно. 
Некоторые программы могуг устанавливаться в каталог /ор! 


пеа:а Некоторые дистрибутивы монтируют сменные устройства 
(оптические ДИСКИ, флешки) К подкаталогам этого каталога 


/п1$с, /орЕ 


. сани {ФОРчинииииииинииния 
Ага | 1тих ГАЗТЯА ИМИХ-) 


Содержит точки монтирования. Как правило, здесь хра- 
пп нятся стационарные точки монтирования, которые обыч- 
но описываются в файле /е!с/Ё5{аЪ 


/ргос Каталог псевдофайловой системы ргосЁ5 
/гоо* Каталог пользователя оо! 


5 Содержит системные утилиты. Запускать эти утилиты 
имеет право только пользователь гоо{ 


/6тр Содержит временные файлы 
Может содержать много чего — пользовательские про- 
/$Г граммы (несистемные программы), документацию, исход- 
ные коды ядра и Т.Д. 
а Содержит постоянно изменяющиеся данные системы — 
почтовые ящики, очереди печати, блокировки (10сК$) и т.д. 


12.4. Ссылки 


Ссылки позволяют одному и тому же файлу существовать в системе под раз- 
ными именами. Ссылки бывают жесткими и символическими. Сейчас раз- 
беремся, в чем разница. Если на файл указывает хотя бы одна жесткая ссыл- 
ка, вы не сможете его удалить. Количество ссылок на файл можно узнать 
командой [5 -[. Что касается символических ссылок, то вы можете удалить 
файл, если на него указывает хоть 100 символических ссылок. После этого 
они будут "оборваны" — ссылки, как файлы, останутся на жестком диске, но 
они будут указывать на несуществующий файл. 


У жестких ссылок есть одно ограничение. Они не могут указывать на файл, 
находящийся за пределами файловой системы. Представим, что каталог /тр 
находится физически на одном и том же разделе, что и /. Тогда вы сможете 
создать ссылки на файлы, которые находятся в каталоге /тр. Но если /итр 
— это точка монтирования, к которой подмонтирован другой раздел, вы не 
сможете создать жесткие ссылки. 
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Для создания ссылок используется команда [п: 


1п [-$] файл ссылка 


Если параметр -5 не указан, то будет создана жесткая ссылка на файл. Если 
параметр -5 указан, то будет создана символическая ссылка. 


12.5. Права доступа 
12.5.1. Общие положения 


В Аза Глпих, как и в любой многопользовательской системе, есть понятия 
владельца файла и прав доступа. Владелец — это пользователь, которому 
принадлежит файл. В большинстве случаев — это пользователь, создавший 
файл. 


Права доступа определяют, кто и что может сделать с файлом. Права 
доступа файла может изменять владелец файла или пользователь 7оо!. Вла- 
делец может назначить, например, кто имеет право читать и изменять файл. 
Владелец также может "подарить" файл другому пользователю. После этого 
владельцем станет уже другой пользователь. 


Права доступа у пользователя гоо! максимальные, а это означает, что он мо- 
жет изменить владельца любого файла (вы можете создать файл, а гоо!{ может 
сделать владельцем любого другого пользователя) и изменить права доступа 
любого файла. Пользователь гоо! может удалить и изменить любой файл, мо- 
жет создать файл в любой папке и т.д. С одной стороны, это хорошо, но если 
злоумышленник завладеет паролем тоог, то хорошего в этой ситуации мало. 


Права доступа в [лпих по умолчанию настроены так, что пользователь вла- 
деет только своим домашним каталогом /воте/<имя_пользователя>. 
Поэтому создавать файлы и выполнять другие операции по работе с файла- 
ми (удаление, редактирование, копирование и т.д.) пользователь может толь- 
ко в этом каталоге и то при условии, что файлы принадлежат ему. 


Если в домашнем каталоге пользователя оо! создал файл, пользователь не 
сможет удалить или изменить его, поскольку он не является его владельцем. 
Сможет ли он прочитать этот файл, зависит от прав доступа к файлу (о них 
мы поговорим позже). 


А $(га | лпих (АЗТАА ЦМОХ:] 


Остальные файлы, которые находятся за пределами домашнего каталога, 
пользователь может только просмотреть, и то если это не запрещено права- 
ми доступа. Например, файл /ес/раз$\4 пользователь может просмотреть, а 
/ес/зпаЧо\ — нет. Также пользователь не может создать файлы в корневой 
файловой системе или в любом другом каталоге, который ему не принадле- 
жит, если иное не установлено правами доступа к этому каталогу. 


12.5.2. Смена владельца файла 


Команда сйомт используется для изменения владельца файла/каталога. Фор- 
мат такой: 


спомп <пользователь> <«файл/каталог> 


Здесь пользователь — это новый владелец файла. Чтобы подарить другому 
пользователю файл, вы должны быть или его владельцем, или пользовате- 
лем гоо:. 


12.5.3. Определение прав доступа 


Для изменения прав доступа используется команда сйтоа. Для изменения 
прав доступа вы должны быть владельцем файла/каталога или же пользова- 
телем гоог. Формат команды следующий: 


срмоа <права> «файл/каталог> 


Права доступа состоят из трех наборов: для владельца, для группы владельца 
и для прочих пользователей. Первый набор задает возможности владельца 
файла, второй — для группы пользователей, в которую входит владелец, и 
третий — для всех остальных пользователей. 


В наборе может быть три права — чтение (т), запись (\) и выполнение (Хх). 
Для файла право на выполнение означает возможность запустить этот файл 
на выполнение (обычно используется для программ и сценариев). Право вы- 
полнение для каталога — возможность просматривать этот каталог. 
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ооо оо рооооорооотоотгоз 


Права доступа в наборе определяются четко в определенном порядке и мо- 
гут быть представлены как в символьном, так и в числовом виде (в двоичной 
или восьмеричной системе). Рассмотрим несколько наборов прав доступа: 


100 — только чтение, 


110 — чтение и запись, 


101 — чтение и выполнение, 


111 — чтение, запись, выполнение. 


Учитывая, что права доступа задаются для владельца, группы и остальных 
пользователей, полный набор прав доступа может выглядеть так: 


111. 100000 


В этом наборе мы предоставляем полный доступ (в том числе и выполнение) 
владельцу, группе владельца разрешено только чтение, остальным пользова- 
телям доступ к файлу/каталогу вообще запрещен. 


В двоичной системе права доступа мало кто записывает. В основном их пре- 
образуют в восьмеричную систему. Если вы забыли, как это делается, то вам 
поможет следующая таблица (табл. 12.2). 


Таблица 12.2. Преобразование из двоичной в восьмеричную систему 


О И 


Азега Глпих (АЗТЯА имих:) 


Если вы видите право доступа 666, то никакой дьявольщины в нем нет, это 
всего лишь полный доступ к обычному файлу (не к программе и не к сцена- 
рию). Для каталога полные права доступа выглядят как 777 — чтение, изме- 
нение и просмотр каталога для владельца, группы и прочих пользователей. 


Просмотреть текущие права доступа можно командой 1з -1 <файл/ 
каталог>, например: 


# 13 -1 сопйа 


Е Е Ш а ре 


Как мы видим, задано три набора ги»-, 7--, ’--. Выходит, владельцу разреше- 
на запись и чтение файла, остальным пользователям (группа и прочие) — 
только чтение. В восьмеричной системе этот набор прав доступа выглядит 
как 644. 


Первый символ (в нашем случае это -) является признаком каталога. Если бы 
мы выводили права доступа каталога, то вместо - здесь был бы символ 4. Для 
файла выводится просто "-". 


Символьный способ задания прав доступа немного проще, но лично я пред- 
почитаю числовой. Рассмотрим, как использовать символьный: 


# сппоа +х сопйа 


Просмотрим опять права доступа: 


15-1 609 


ЕЕ МЕ -КВЕХ. 1 ВОС ВОС Пе 9 вс 


Как видите, право выполнение было добавлено во все три набора прав 
доступа. 


12.5.4. Специальные права доступа 


В Аза Глпих есть еще специальные права доступа ЗИ (Зе Озег Г] гоот) и 
ОШ ($е1 Огоир Ш гоо!), позволяющие обычным пользователям запускать 
программы, которые требуют для своей работы прав гоо0:. 
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В современных дистрибутивах Глпих вам придется изменять эти права 
доступа чрезвычайно редко (может быть даже вообще никогда), но вам нуж- 
но знать, как их изменить. Например, если программу Л15г/зЫп/ргоргат вы 
хотите разрешить запускать с правами оо! обычным пользователям, устано- 
вите права доступа так: 


# сптоЯ и+3з /пзг/зю1п/ргодгам 


Использование ЗОО — плохое решение с точки зрения безопасности. Пра- 
вильнее использовать команду 5и4до, если какому-то пользователю будут 
нужны права 7оои. 


12.6. Атрибуты файла 


В Ипих кроме прав доступа есть еще и атрибуты файла, подобно атрибутам 
файла в других операционных системах. Изменить атрибуты файла можно 
командой сйайг: 


спафег +/-<атрибуты> <«файл> 


Просмотреть установленные атрибуты можно командой [баши: 


1за г <файл> 


Некоторые полезные атрибуты файлов приведены в таблице 12.3. 


Таблица 12.3. Полезные атрибуты файлов 


Описание 


Запрещает изменение, переименование и удаление файла. 
Этот атрибут можно установить для критических конфигура- 
ционных файлов или для каких-либо других критических дан- 


ных. Установить (как и сбросить) этот атрибут может только 
пользователь оо! или процесс с возможностью САР_ЫМОХ _ 
[ММОТАВЕЕ. Другими словами, сбросить этот атрибут 
просто так нельзя — нужны только права тоо! 


Ага Глпих [АЗТВА ЫМОХ-] 


При удалении файла с установленным атрибутом и его содер- 
жимое хранится на жестком диске, что позволяет легко вос- 
становить файл 


Файл будет сжиматься. Можно установить этот атрибут для 
больших файлов, содержащих несжатые данные. Доступ к 
сжатым файлам будет медленнее, чем к обычным, поэтому 
плохое решение — устанавливать этот атрибут для файлов 
базы данных. Этот атрибут нельзя устанавливать для файлов, 


уже содержащих сжатые данные — архивы, /РЕО-фото, МР3/ 
МР4-файлы и т.д. Этим вы не только не уменьшите его раз- 
мер, но и замедлите производительность 


Данные, записываемые в файл, сразу будут сброшены на диск. 
Аналогично выполнению команды 5упс сразу после каждой 
операции записи в файл 


Прямо противоположен атрибуту и. После удаления файла 
принадлежащие ему блоки будут обнулены и восстановить их 
уже не получится 


Пример установки атрибута: 


# сПаеег +1 сопйа 


Пример сброса атрибута: 


#} спаеёг^=ь сова 


12.7. Поиск файлов 


Для поиска файлов вы можете использовать команды исй, [оса и риа. 
Первая используется только для поиска программ. Она позволяет опреде- 
лить, в каком каталоге находится исполнимый файл той или иной програм- 
мы, например: 
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9 ола ьчьь ла ьььь аль 


# ир1ср ррря 
/зЬ1п/ррра 


Данную программу очень удобно использовать администратору, когда нуж- 
но вычислить месторасположение программы, например, чтобы указать точ- 
ный путь к программе в каком-то сценарии или конфигурационном файле. 


Команда /осае позволяет произвести быстрый поиск файла. Однако команда 
[осае будет работать не во всех дистрибутивах, а только там, где доступен 
ираже4Ь, который и формирует базу данных, по которой производит поиск 
команда /осайе. Если файл будет на диске, но его не будет в базе данных, то 
[осае его не найдет — вот в чем основной недостаток этой команды. Для 
обновления базы данных нужно ввести команду ирааеаБ (или дождаться, 
пока планировщик обновит базу данных). 


Преимущество команды [/осае в том, что поиск файла производится пракги- 
чески мгновенно, особенно по сравнению с командой лпа. Однако если фай- 
ла не будет в базе данных (файл был создан после обновления базы данных 
[осаЁе), команда [осае его не найдет. 


Конфигурация ираа{еаЬ хранится в файле /ес/ар4жме4Ъ.сопЕ (листинг 12.1). 


Листинг 12.1. Файл /ес/ирдаедЬ.сот? 


РВОМЕ ВТМО_МОПМТ$ = "уез" 

РВОМ: = “Эва апой_тпоаеЕ$5 ачЕо ацеог5 Баеу рапЕмЕ м5с сагонр 
с1Ё5$ со4а сопйаЕ$ сризее АЧеридЕЁ$ Чеур®5$ есгур®Ез$ ехоЁз Еизе Еазе. 551 ЕЁ5$ 
то5есЕ1 925 9252 ВоЗеЕ15Е$ тповЕРУЕЗ 1509660'1Н52 Ти5Ёёге мацеце исрЕЗ 
251254 ПЕ5Ч руреЕ5 реос тамЕз‘воогЕ5 гре ртуреЕ5 зесоетСуЕ етих Е5 
3Е5 ЗоСКЕЗ ЗЕ ЕМРЕЗ ЦБТЕЗ ЧАЕ 055Ё5" 

РВУМЕМАМЕЗ = ".д91е „Ба „зуп" 

РВОМЕРАТН$ = "/аЁз /тед1а /тшпе /пее /3Ёз /етр /ч4еу /уаг/сасве/ссасве 
/уаг/116/уит/уитаАр /уаг/зроо1/сирз /уаг/зроо1/$а\1А /хаг/&тр" 


Если параметр РКОМЕ ВПМР МОЧМТЬ равен уез, файловые системы, 
смонтированные в режиме тд, не исследуются при помощи ираае4Ь. Па- 
раметр РЕОМЕР5 задает типы файловых систем, которые не будут исследо- 
ваться ирааеаЬ. Аналогично, параметры РЕОМЕМАМЕЗ$ и РКОМЕРАТН$ 
задают имена файлов (у нас заданы "расширения") и пути (каталоги). 


В листинге 12.1 приведен пример файла ирдже.сопЁ по умолчанию из 
Еедога Зегуег. Вы можете отредактировать его под свои нужды, например, 
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закомментировать параметр РКОМЕМАМЕЪЗ, отредактировать параметр 
РКИМЕРАТН$ итд. 


Теперь перейдем к третьей и самой универсальной команде поиска — йма. 
Формат вызова следующий: 


$ Ппа список поиска выражение 


Полное описание команды йа вы найдете в справочной системе (команда 
тап тоип!), а мы рассмотрим несколько примеров. 


5 Чаа / =паце: вес ЕХЕ 


Мы ищем все файлы с именем {е51.1х1, начиная с корневого каталога /. Если 
нужно найти все текстовые файлы (*.1х{), начиная с корневого каталога, тог- 
да команда будет такой: 


она ан" 


Следующая команда ищет только пустые файлы (параметр -етрг»): 


о На . -епреЕу 


Если нужно задать размер файла, тогда можем указать размер явно. В следу- 
ющем примере мы задаем размер файла — от 500 до 700 Мб: 


$ Ипа - -512е +500М -512е -700м 


Команда йна может не только находить файлы, но и выполнять действие для 
каждого найденного файла. В следующем примере мы находим все старые 
резервные копии ("расширение" Бак) и удаляем их: 


# Пра / -паме *.БаКк -ок гм {} \; 


Г’ мед р не ок д о вы ыыы о мы тиши ошшн кии ооо ы ее  ы 
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т о июиинининннннннниь 60 р 2 3 © > офф офрчхч-> 


Поиск с помощью Да занимает немало времени — ведь нет никакой базы 
данных. Команде дп нужно "пройтись" по всем каталогам и проверить в 
них наличие искомых файлов. 


12.8. Монтирование файловых систем 
12.8.1. Монтируем файловые системы вручную 


Ранее было сказано, что такое точка монтирования — это каталог, через 
который происходит доступ к файловой системе, физически размещенной 
на другом носителе (другом разделе жесткого диска, флешке, оптическом 
диске или даже на другом компьютере). 


Для монтирования файловой системы используется команда тоитЕ, для раз- 
монтирования — итоипЁ: 


# моире [опции] <имя устройства> <точка монтирования> 
# имоип® <имя устройства или точка монтирования> 


Для монтирования файловой системы нужны права гооё, поэтому команды 
тоиши итоит нужно вводить с правами гоо/!. 


Представим, что мы подключили флешку. Если у вас один жесткий диск 
(/Ч4еу/$Аа), то флешке будет назначено имя /4еу/з4Ъ, если жестких дисков два, 
то флешке будет назначено следующее имя — /4еу/$ (с и т.д. 


На одном носителе (это касается жестких дисков, флешек и подобных но- 
сителей) может быть несколько разделов, которым назначаются номера, ну- 
мерация начинается с единицы. Поэтому вы не можете подмонтировать все 
устройство /4еу/54с. Вы должны указать номер раздела. 


Подмонтируем нашу флешку (пусть это будет устройство /4еу/34с и на нем 
будет всего один раздел с номером 1): 


оное еее нь 


Каталог /тпИи$Б — это и есть точка монтирования. Точка монтирования 
должна существовать до вызова команды тоиннь, то есть вы не можете под- 
монтировать файловую систему к несуществующему каталогу. 


Ага лпих (АЗТВА ЦМИХ:] 


После этого вы можете обращаться к файлам и каталогам на флешке через 
каталог /тиИи$6: 


# 15 УПОЕ/ОЗЬ 


Итак, последовательность действий такая: создание точки монтирования 
(один раз), монтирование файловой системы, работа с файловой системой 
и размонтирование. Размонтирование осуществляется командой итоипе. В 
качестве параметра команды итоип! нужно передать или название точки 
монтирования, или имя устройства: 


пка1к /мпе/изЬ 

поипЕ /ае\м/зас1 /мпЕ/о$Ь 
ср ЕезЕ.ЕхЕ /тпЕ/и$Ь 
имонпЕ пели ЗЬ 


= 3 + + 


Очень важно размонтировать файловую систему, особенно это касается 
внешних файловых систем. При завершении работы система автоматически 
размонтирует все смонтированные файловые системы. 


Думаю, в общих чертах операция монтирования должна быть понятной. Те- 
перь поговорим о параметрах команды тоип!. Самый часто используемый 
параметр — это параметр -1, позволяющий задать тип монтируемой файло- 
вой системы. Обычно команда тоипё сама в состоянии распознать тип фай- 
ловой системы, но в некоторых случаях ей нужно указать его вручную. Вот 
наиболее распространенные типы файловых систем: 


е у(аё — файловая система \Мтдо\/з (ЕАТ/ЕАТЗ2); 

е п — файловая система УМтдо\и$ МТ; 

е (5-3 — драйвер п/5-Зр для чтения и записи МТЕ$ (рекомендуется); 
® ©ех(2/ех(3/ех{4 — различные версии файловой системы Шпих; 

о 1509660 — файловая система оптического диска СО/ОУО; 

е ц@ЕГ— иногда \Мтдо\у/з форматирует оптический диск как (ПЕ; 

е ге!5ег{ — файловая система Ке15етЕ5; 

е $105 — файловая система Затба ; 


е пЁ5 — сетевая файловая система. 
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Например, в случае с МТЕЗ рекомендуется использовать драйвер п -3?: 
# моипЕ -в пЕЁз-34 /Чаеу/зас1 /мпе/азь 


Параметр -г позволяет смонтировать файловую систему в режиме "только 
чтение", параметр -и монтирует файловую систему в режиме "чтение/ 
запись", но обычно в этом режиме файловая система монтируется по умол- 
чанию, поэтому в нем нет необходимости. 


Параметр -а монтирует все файловые системы, перечисленные в файле /ек/ 
Ёаь, за исключением тех, для которых указана опция поаиго. 


12.8.2. Имена устройств 


Интерфейсов жестких дисков довольно много — ШЕ (АТА/РАТА), 5АГА 
(Зепа! АТА), 5СЗ1, ОЗВ. Раньше жесткие диски с интерфейсом ШЕ назы- 
вались в [лпих /4еу/№4? (? — буква, которая зависит от того, как подключен 
жесткий диск). Жесткие диски с интерфейсом ЗАТА и $5С$[ назывались /4еу/ 
54? (? — буква диска, соответствующая его порядковому номеру при 
подключении к интерфейсу). 


Сейчас даже [ГЕ-диски называются /4еу/5 4? (как и ЗАТА/5СЗ1), что сначала 
вносило некую путаницу. Но жесткие диски с интерфейсом ШЕ вышли из 
моды и практически не используются. Мода на 5СЗ|-диски также практи- 
чески закончилась, поскольку 5АТА-диски такие же быстрые, как и ЭС. 
Некоторые обеспечивают такую же производительность, как и ЭСТ — 
иногда чуть меньше, иногда — даже больше. Так что 5СЫГ уже можно спи- 
сывать со счетов — если вам достался сервер со 5СЗ-диском, отказываться 
от него не стоит, а вот новый сервер будет поставляться или с интерфейсом 
ЗАТА, или с интерфейсом 5А5. 


Интерфейс 5А$ (Зепа| АНасВед СГ) обратно совместим с интерфейсом 
ЗАТА и позволяет последовательно подключать ЗАТА-диски, обеспечивая 
пропускную способность в 6 Гбит/с. Если вы купите сервер с интерфейсом 
ъАЗ, то в большинстве случаев он будет оснащен высокопроизводительны- 
ми 5АТА-дисками, а не 5С$[-дисками. Поэтому никакой путаницы уже нет. 


Что же касается ОЗВ-дисков (флешки и внешние жесткие диски), то они 
также получают обозначение /4еу/з4?. 


Оптические диски (приводы СР/ОУЛ) в большинстве случаев называются / 
4еу/зг?, где ? — номер привода, нумерация начинается с 0. 


Чтобы узнать, какие жесткие диски и оптические приводы установлены в 
вашем компьютере, введите команды (рис. 12.1): 


15 а/я 
1$ /аеч/зг0 


„деч/з4а „дечизаь 


идеч/зги 


авогесакгом 


Рис. 12.1. Жесткие и оптические диски 


Если у вас один оптический диск, можно смело использовать ссылку /4еу/ 
сагот. Из рис. 12.1 видно, что у нас установлено два жестких диска — /деу/ 
$Да и /Деу/$4Ъ, а также один оптический привод /Деу/згО. 


Для монтирования недостаточно указать имя всего устройства, нужно уточ- 
нить номер раздела. Когда разделов много, вы можете забыть (или не знать), 
какой именно раздел вам нужен. Вы можете использовать команду /&15А: за- 
пустите /015А <имя устроиства>, а затем введите команду р для вывода 
таблицы разделов и команду а для выхода из /415К. Более подробно програм- 
му /415К мы, возможно, рассмотрим позднее. 


Посмотрите рис. 12.2. Из него становится понятно, что на нашем жестком 
диске есть два раздела — /4еу/5да] и /деу/5 62. 


Кроме коротких имен вроде /4еу/$4? в современных дистрибутивах часто ис- 
пользуются идентификаторы (ОТО. Загляните в файл /ес/Е ав, и в нем в 
большинстве случаев вместо привычных имен /4еу/54? вы обнаружите вот 
такие "страшные" имена: 


# В Гедога, БеБ1ап, ОБопеа 
00Тр=2Е149а#9-3З5ЬН-445а-а16$-Н98$9а71164а / ехё4 аеЁаи1%$ 0 1 


# ореп505Е 
/ аеу/а1$К/Бу-1А/ат-паме-зизе-зегуег-гооф / ех{4 @аеЁац1{$ 1 1 
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В:$К хдечиуз4да: 28 С!В, 21474836488 Бц&ез, 41943848 5сс%ог5 


Ем@ Зесфог Захе 14 Тцуе 


Рис. 12.2. Программа 45 


Преимущество идентификаторов СОТ) в том, что они не изменяются, если 
вы иначе подключите жесткий диск. Представим, что у вас есть два жестких 
диска — /деу/$ Да и /деу/з ЧБ. На первый вы установили Гапих (в раздел /деу/ 
$а1), а второй используете для хранения данных (на нем всего один раздел 
/4еу/5АЪ 1, который монтируется, как /оте). Вы отключили оба диска, а за- 
тем, подключая, перепутали их местами. В итоге второй диск стал диском 
/4еу/$Ча, а первый — /34Ъ6. При загрузке может случиться конфуз, точнее, 
система вообще не загрузится. Даже если вы выберете в ВОЗ $ЕТОР 
загрузку со второго жесткого диска, тоже ничего хорошего не выйдет. С 
ЧУЮ достаточно выбрать загрузку со второго жесткого диска, и система 
будет загружена. 


Вы можете использовать обычные стандартные имена, а можете использо- 
вать ЧО-идентификаторы. Узнать, какие ДОТ-идентификаторы соответ- 
ствуют каким обычным именам, можно с помощью команды: 


15. —1 хаечуаьк’ру-а/ 


Вывод этой команды представлен на рис. 12.3. 


хе ЪЗ=Ёс 5678 417034 644е БЪЪаъесвЕава # и54Ь1 
а 397',300 36 3с 492а4-96Ъ3 44518 И, 4ЪасЕ и“. .”$4аг 
1 < 72699578 7643 422 6В5=8 Ъ1еГе10556 3 ‚и .и$аа1 


Рис. 12.3. Соответствие ИИТШ-идентификаторов обычным именам 


Азга [лпих ГАЗТВА ЦМОХ-] 


12.8.3. Монтируем файловые системы при загрузке 


Вводить команду тоип! при каждой загрузке не очень хочется, поэтому про- 
ще "прописать" файловые системы в файле /ес/Е$4аб, чтобы система смон- 
тировала их при загрузке. 


Формат файла /е1с/54а6 следующий: 


устройство точка тип опции флаг копирования флаг проверки 


Первое поле — это устройство, которое будет монтироваться, второе поле 
— точка монтирования. Вы можете использовать как обычные имена, так и 
ПООТО. Третье поле — тип файловой системы. Четвертое поле — параметры 
файловой системы (табл. 12.4), последние два поля — это флаг резервной 
копии и флаг проверки. Первый флаг определяет, будет ли файловая система 
заархивирована командой 4итр при создании резервной копии (1 — будет, 
0 — нет). Второй флаг определяет, будет ли файловая система проверяться 
программой Ё5сК на наличие ошибок (1, 2 — будет, 0 — нет). Проверка про- 
изводится, если достигнуто максимальное число попыток монтирования для 
файловой системы или если файловая система была размонтирована некор- 
ректно. Для корневой файловой системы это поле должно содержать 1, для 
остальных файловых систем — 2. 


Таблица 12.4. Параметры файловой системы 


аеГаи! Параметры по умолчанию 


Разрешает обычному пользователю монтировать/размонтиро- 
вать данную файловую систему 


Запрещает обычному пользователю монтировать/размонтиро- 
поизег вать данную файловую систему. Смонтировать эту ФС может 
только гоог. Используется по умолчанию 


ФС будет монтироваться при загрузке. Используется по умол- 
чанию, поэтому указывать не обязательно 
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поаишо ФС не будет монтироваться при загрузке системы 


Разрешает запуск исполнимых файлов на данной ФС. Исполь- 
зуется по умолчанию. Для \Лп4до\$-файловых систем (УЁаь 
0$) рекомендуется использовать опцию поехес 


поехес Запрещает запуск исполнимых файлов на данной ФС 


ФС будет монтироваться в режиме "только чтение" 


ФС будет монтироваться в режиме "чтение запуск". По умол- 
чанию для файловых систем, которые поддерживают запись 


Для преобразования имен файлов будет использоваться коди- 
ровка ОТЕВ 


Задает режим работы журнала (см. ниже) 


12.8.4. Автоматическое монтирование файловых систем 


В современных дистрибутивах Глпих сменные носители вроде ОЗВ-дисков и 
оптических дисков монтируются автоматически: 


е Пемап, ОБипм, Еедога, СепО$ — монтирование производится к ката- 
логу /те!а/<метка_устройства>. В качестве метки может использовать- 
ся или метка, установленная при форматировании, или серийный номер 
устройства, если метка не устанавливалась. 


е орепьОЗЕ — монтирование будет производиться к каталогу /уаг/тип/ 
тед1а/<имя пользователя>/<метка>. 


За автоматическое монтирование отвечает демон ащотоипь, который ВЫ МО- 
жете отключить, если автоматическое монтирование вам не нужно. 


12.9. Работа с журналом 


Существует три режима работы журналируемой файловой системы ех3/ 
ех{4: /оитпа/, огаегеа и мтиеБаск. По умолчанию используется режим отаегеа 
— оптимальный баланс между производительностью и надежностью. В 


Ага тих (АЗТВА ИМОХ:) 


этом режиме в журнал будет заноситься информация только об изменении 
метаданных. 


Самый медленный режим /оигпа/. В этом режиме в журнал записывается 
максимум информации, которая понадобится при восстановлении в случае 
сбоя. Режим очень медленный и использовать его следует, только если 
безопасность для вас важнее, чем производительность. 


Самый быстрый режим игйевасА, но в нем, по сути, журнал не будет ис- 
пользоваться, и у вас не будет никакой защиты, например, от той же переза- 


грузки. 


Режим работы журнала задается параметром ааа, например: 


/Аеу/заю1 /воме ех®4 Чафа=)опгпа1 1 2 


12.10. Преимущества файловой системы ех 4 


Поговорим о преимуществах файловой системы ех4. Возможно, она вас 
полностью устроит и вам не придется искать другую файловую систему для 
своего компьютера. 


Впервые файловая система ех{4 появилась в ядре версии 2.6.28. По срав- 
нению с ех{3, максимальный размер раздела был увеличен до | эксбибайта 
(1024 петабайтов), а максимальный размер файла составляет 2 Тб. По произ- 
водительности новая файловая система ех{4 превзошла файловые системы 
ех(3, Ке15ег{5, ХЕ и ВЫЕ (в некоторых операциях). 


Так, ех4 опередила знаменитую ХЕЗ в тесте на случайную запись. Файло- 
вая система ВиЁ5 провалила этот тест с огромным "отрывом" от лидеров — 
ХЕЗ и ех4. Производительность ех 4 была примерно такой же, как у ХРЕЪ, 
но все-таки немного выше, чем у ХР. В Интернете вы найдете множество 
тестов производительностей — просмотрите их, если вам интересно. 


Основной недостаток ех{3 заключается в ее методе выделения места на 
диске. Ее способ выделения дискового пространства не отличается произ- 
водительностью, а сама файловая система эффективна для небольших фай- 
лов, но никак не подходит для хранения огромных файлов. В ех4 для более 
эффективной организации данных используются экстенты. Экстент — это 
непрерывная область носителя информации. К тому же ех@ откладывает 


ГАЗТЯА ИМИХ:] Глава |2. Файловая сисгема 


выделение дискового пространства до последнего момента, что еще более 
увеличивает производительность. 


Файловая система ех{3 может содержать максимум 32 000 каталогов, в ех4 
количество каталогов не ограничено. 


В журнале ех4 тоже произошли изменения — в журнале ех4 используются 
контрольные суммы, что повышает надежность ех{4 по сравнению с ех3. 


Выходит, по сравнению с ех(3, у ех4 есть следующие преимущества: 


е Улучшена производительность — производительность почти достигла 
ХЕФЗ, а в некоторых тестах даже превышает ее. 


е Улучшена надежность — используются контрольные суммы журналов. 


е Улучшена масштабируемость — увеличен размер раздела, размер файла 
и поддерживается неограниченное количество каталогов. 


12.11. Специальные операции с файловой 
системой 


12.11.1 Монтирование МТЕЗ-разделов 


Не думаю, что на сервере вам придется монтировать МТЕ5$-разделы, но си- 
туации бывают разные. Для монтирования МТЕ5-раздела используется мо- 
дуль пН$-3$, который в большинстве случаев уже установлен по умолчанию. 
Если он не установлен, для его установки введите команду (замените уит на 
имя вашего менеджера пакетов): 


# уом 1п56а11 пЕЁз-За 


Команда монтирования МТЕ5З-раздела выглядит так: 


# поип® -& пЕЁЕз-За раздел точка_монтирования 


Например, вам кго-то принес флешку, отформатированную как МТЕЪЗ. Для 
ее монтирования введите команду (измените только имя устройства и точку 
монтирования): 


Аза [лиих (АЗТВА МОХ: 


# МОББЕ -Е ПЕЕЗ=ЗАа: /аем/5аь1 -/илЕУЧЗЬ 


Модуль п -3е выполняет монтирование в режиме чтение/запись, поэтому 
вы при желании можете произвести запись на МТЕ$-раздел. 


12.11.2. Создание файла подкачки 


При нерациональном планировании дискового пространства может воз- 
никнуть ситуация, когда раздела подкачки стало мало или вы вообще его 
не создали. Что делать? Повторная разметка диска требует времени, 
а выключать сервер нельзя. Сервер тормозит, поскольку ему не хватает вир- 
туальной памяти, а ждать от начальства подписи на дополнительные модули 
оперативной памяти придется еще неделю. А за это время пользователи вас 
окончательно достанут своими жалобами. 


Выход есть. Он заключается в создании файла подкачки на жестком диске. 
Такой файл подкачки будет работать чуть медленнее, чем раздел подкачки, 
но это лучше, чем вообще ничего. Хотя, если у вас 55)-диск, никакой раз- 
ницы в производительности практически не будет. 


Первым делом нужно создать файл нужного размера. Следующая команда 
создает в корне файловой системы файл $\/ар01 размером 1 Гб: 


# аа 1Е=/аеу/2его оЁ=/змар01 Ь3=1К соип*=1048576 


После этого нужно создать область подкачки в этом файле: 


# пкзмар /змар01 1048576 


Наконец, чтобы система "увидела" файл подкачки, его нужно активировать: 


# змароп /змар01 


Чтобы не вводить эту команду после каждой перезагрузки сервера, нужно 
обеспечить ее автоматический запуск. 


о ей .. 
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оо поро ооо ря хооофротсо оно 


12.11.3. Файлы с файловой системой 


Только что было показано, как создать файл произвольного размера, а потом 
использовать его в качестве файла подкачки. При желании этот файл можно 
отформатировать, как вам угодно. Даже можно создать в нем файловую 
систему. 


Рассмотрим небольшой пример. Давайте опять создадим пустой файл раз- 
мером 1 Гб: 


# аа 1Е=/аеу/2его оЕ=/гоо*/ЁЕз01 Ь$=1К соипё=1048576 
После этого нужно создать файловую систему в этом файле: 


# про екЕЗ Е ТОО 0 


Чтобы не заморачиваться, я создал самую обычную файловую систему ех(З. 
После этого файл с файловой системой можно подмонтировать и использо- 
вать как обычный сменный носитель, то есть записывать на него файлы: 


# пкКа1г /тпЕ/Е$01 
+ оное = -ехЕЗ о: 1оор: /гооЕ/Е501 УппЕ/Е501 


После того как закончите работу с файлом, его нужно размонтировать: 


# омосрпЕ /мпе/Е$01 


Зачем это вам нужно — знаете только вы. В конце концов, можно исполь- 
зовать или зашифрованную файловую систему, или просто архив. Но для 
общего развития это очень важно, особенно если вы надумаете создавать 
собственный дистрибутив Глпих. 


12.11.4. Создание и монтирование 15$О-образов 


Все мы знаем утилиты, позволяющие в \/тдо\5 подмонтировать [$О- 
образ диска. В Гапих все подобные операции делаются с помощью штатных 
средств и никакие дополнительные программы не нужны. 


Ага Еатих [АБТЯА ЫМОХ`| 


Представим, что нам нужно создать образ диска. Если диск вставлен в при- 
вод, для создания его 5О-образа выполните команду: 


5 аа: Ее’ сч о. во 


Здесь, /4еу/с гот — имя устройства (в Глимх это имя соответствует любому 
оптическому приводу — СО или ОУ), а 4У4.1зо — файл образа. 


Иногда ставится другая задача: есть папка, по которой нужно создать [$О- 
образ. То есть у нас нет диска, но есть файлы, которые нужно записать на 
диск, но прежде вы хотите создать его [5О-образ. 


Пусть у нас есть папка -/ДУ4 и нужно создать ГЗО-образ, содержащий все 
файлы из этой папки. Файл образа будет опять называться -/4У4.150. Для 
этого используйте команду лаК1$0Ё5: 


5 МКТБОЕЕ =Е = Слатзее ие ЕЭ. -о -/ аа: 150 дача 


Чтобы проверить, что образ был создан корректно, его нужно подмонтиро- 
вать к нашей файловой системе: 


# пКа1г /мп®/1$0о-1лтаае 
# ПОПЕ =О Тоор`-Е 1509650’ Чуа. 1350. /моЕ/тзо-=тмаде 


Здесь все просто: опция -о [оор означает, что будет монтироваться обычный 
файл, а не файл устройства, опция -# задает тип файловой системы, далее 
следуют название файла и название папки, к которой будет выполнено мон- 
тирование. 


12.12. Файлы конфигурации пих 
12.12.1. Содержимое каталога /еёс 


Думаю, среди читателей этой книги нет таких, которые бы не знали о 
реестре УЛпдо\у$. В реестре УМип4о\$ хранятся настройки: самой системы 
и практически всех программ (исключения составляют лишь устаревшие 
программы, хранящие свои параметры в ип-файлах). 
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Фо мочи - - - 4. -ъьъъь..-..ъ%.ъ. 


Так вот, в [мпих есть свое подобие реестра — это каталог /ес. И вы можете 
быть уверены, что в /е{с находятся все настройки системы и всех программ. 
Да, некоторые программы также хранят персональные настройки в домаш- 
них каталогах пользователя, но глобальные настройки обычно хранятся в 
каталоге /е{с. 


Преимущество каталога /ес перед реестром — в том, что для его редакти- 
рования вам не нужен какой-то особый редактор. В каталоге /ес просто хра- 
нится набор текстовых конфигурационных файлов. Вы можете просмотреть 
или отредактировать файл с помощью любого текстового редактора. Также 
можно легко скопировать файлы/каталоги, например, перед изменением. 
Единственный недостаток — вам нужно знать формат каждого файла, но 
обычно с этим проблем никаких нет, поскольку файлы снабжены подробны- 
ми комментариями, путь и на английском языке. 


12.12.2. Конфигурационные файлы 


Чтобы эффекгивно настраивать систему, нужно ориентироваться в содержи- 
мом конфигурационного каталога. Если заглянете в /е{с, то кроме подката- 
логов в нем обнаружите и файлы, которые находятся непосредственно в / 
ес. Описание этих файлов приведено в таблице 12.5. Содержимое каталога 
может отличаться в зависимости от используемого дистрибутива и установ- 
ленного программного обеспечения. Но общая картина будет примерно оди- 
наковой во всех дистрибутивах. 


Таблица 12.5. Файлы из каталога /е!с 


Конфигурация цвета для утилиты 1$. Здесь вы може- 
ОК _СОГОКУ | те указать, каким цветом будут выводиться каталоги, 
файлы, ссылки и т.д. 


СКЕР_СОГОЕУ | Конфигурация цвета для утилиты эгер 


Содержит параметры для корректировки аппаратных 
часов 


апа5е$ База данных псевдонимов для почтовых агентов (МТА) 


аите 


Аза тих (АЗТАА имох | 


Содержит пользователей, которым запрещено исполь- 
аг.аепу зовать планировщик а. Дополнительная информация 
доступна в тан а! 


Конфигурация (таблица расписания) планировщика 
апасгоп 


апастошаБ 


Глобальный файл конфигурации оболочки фаз$В. Ло- 
Базй.Базйгс кальные файлы конфигурации находятся в домашнем 
каталоге каждого пользователя 


Содержит ключи для ОМ№5-сервера па9. Настройку 


па РМ№5-сервера пока рассматривать не будем 


Содержит список номеров портов в диапазоне от 
600 до 1024, которые не могут быть использова- 
пагезуром. ны Фпатезурот, который обычно вызывается [ВС- 


ЫасЕПя службами. По умолчанию запрещены порты 623, 631, 
636, 664, 774, 921, 993 и 995, которые используются 
различными сетевыми службами 


Список пользователей, которым запрещено использо- 


стоп.аепу 
вать сгоп 
стотаБ Таблица расписания демона сгопд 
Конфигурация МТР (сервер времени) 


С5Й.С$ЙГС Файл конфигурации для оболочки С ЗВей 


Глобальный файл конфигурации для С ЗВей. Опре- 
деляет поведения во время регистрации пользовате- 
ля (юрт) в системе. На самом деле — это сценарий, 
который запрещено редактировать вручную. Он дол- 
жен изменяться только во время обновления системы. 
Вместо этого лучше редактировать /ес/с$В.1орла.1юса[, 
если вам нужно внести изменения в настройки вашего 
локального окружения 


сгурнаБ Содержит информацию о зашифрованных томах 


с5й. ют 


®. 
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оорорфрячофооо во ооо в оотоооатовое 


Конфигурационный файл для пакета 412102, определя- 
Ата[оетс ет цветовую схему диалоговых интерфейсов, постро- 
енных с помощью пакета 412102 


Конфигурационный файл для 9Чпзтаза (ОМ№5- 
маскарадинга) 


НИ Содержит параметры аси! — средства, которое фор- 
мирует тигатб 


Ап5та59.сопГ 


Конфигурационный файл для репозитария ОЕГ СУ 


Файл используется РАМ-модулем рат_епу. Содер- 
епутоптеп! жит переменные окружения, описанные в виде пар 
КЛЮЧ=ЗНАЧЕНИЕ, по одной паре в одной строке 
Параметры ЕзоипО (Етй2Щепед 5$оип4 Раетоп), кото- 
Я рый используется для смешивания вместе некоторых 
— цифровых аудиопотоков для проигрывания на одиноч- 
ном устройстве 
Содержит 48-битные Ефете-адреса и соответствую- 
р щие им [Р-адреса или имена узлов. Может использо- 
56 ваться некоторыми сетевыми службами для разреше- 
ния МАС-адресов в ГР-адреса 


ехро"5 Содержит список экспортируемых файловых систем 
Де4ога-тёеазе | Информация о релизе Еедога 


Аза [лтих [АЗТВА МИХ | 


Информационный файл, содержит некоторые характе- 
[езумет5 ристики и атрибуты файловых систем. В нем нет ниче- 
го интересного 


Содержит список файловых систем, которые будут 
монтироваться автоматически при загрузке системы 


Список пользователей, которые НЕ могут войти в 
систему по ЕТР. Среди них вы найдете пользователя 

Призек гооЁ и многие другие системные учетные записи, ко- 
торые используются для сетевых сервисов и обычно 
обладают повышенными привилегиями 


этоир Содержит группы пользователей 
й05.соп{ Задает порядок разрешения доменных имен 
йозтате Содержит доменное имя узла 


Ранее использовался для разрешения [Р-адресов в до- 
менные имена. Сейчас для этого используется система 
РМ5, но вы все равно можете определить в нем неко- 
р торые [Р-адреса, если ваша сеть не использует ОМ$ 
> или же вам нужно переопределить разрешение для 
определенного [Р-адреса. Обе ситуации в наше время 
настолько редки, что похожи на что-то из области тех- 
нической фантастики 


й05[5. * Файл конфигурации локальной сети 


Если существует файл Ше -/.Виз оз или /ек/Виз$В- 
10211$, осуществляется "тихий" вход (это отключает 
проверку е-та! и вывод последнего времени входа и 
сообщения дня (Меззаре оЁ ПРау)). Если существует 
файл /уаг/Лю2/1аз[о?, то выводится время последнего 
входа в систему 


гатара.соп/ Конфигурация демона 14тар4 
Файл конфигурации для 141Ки 


приз [ов1т5 


—*% `. 
ГАЗТВА МОХ | лава |2. Файловая система 


[Апайа5.сопГ | Псевдонимы кодировок для 14пКи 


Позволяет задавать обработку отображения символов 


1прийс 
в специальных ситуациях. Используется редко 


Приглашение, которое выводится при входе в систему 
(ссылка на /и5т/И6Л55ще) 


Приглашение, которое выводится при сетевом входе в 
систему (ссылка на /и5т/ПЬ/155ие.пе!) 


АБ 5.сопГ Параметры Кегтфего$ 
р Хеш-версия файла 19.50.сопЁ. Создается утилитой 
1Чсопб р 


Настройка динамического связывания во время вы- 
14.50.сопрГ 
полнения 


И Задает параметры преобразования некоторых симво- 
- лов/клавиш, вы не будете редактировать этот файл 
НОО Конфигурация библиотеки ШЪао (обычно здесь задает- 
ся аудиодрайвер по умолчанию) 
Пранай.соп/ Конфигурация библиотеки Пбаиди 
Контрольные определения для пакета зВа4дом. Напри- 
[овп.ае5 мер, здесь можно задать количество неудачных попы- 
ток входа в систему и многие другие параметры 
[ото ие.соп} | Задает параметры ротации журналов 


тасйте-а Содержит идентификатор машины 
тай.7с Файл конфигурации программы тай 


Этот файл используется пакетом птап-46 для настрой- 
тапрай.сопря 7 
ки путей тап и са 
Е Содержит список МТМЕ-типов и соответствующих им 
“УР расширений файлов 


[55не.пе 


озчольчосло ла отолоо лье ньхоноо оно ьъь- В В И К 


Ага [лпих (АЗТАА ЦМИХ" | 


тке2]5.сопГ Файл конфигурации программы тКе2 


Содержит сообщение дня (Ме$заре оЁ Ве Оау). В зави- 
точ симости от настроек системы может выводиться при 
входе в систему 
т100[5.соп} Данный файл является частью пакета п\{юо]5.сопЁ 
СОН Файл конфигурации сети. Теперь используется только 
5 с кодом Т[-КРС в библиотеке ИЪЯгс 
пеетоир Содержит описание конфигурации сетевых групп 


пемот_$ Статическая информация о сетевых именах 
пбтоипЁ. сот] | Файл конфигурации монтирования МЕ$ 


пзса.сопГ Конфигурационный файл для п5$с4 (Мате Зегусе 
Сасве) 
Параметры №55 (МейхогК Зегу1се исп) 


пр.сопГ Файл конфигурации сервера времени пр9 
ле Содержит информацию о релизе: номер версии, кодо- 
вое имя ит.д. (ссылка на /15г/]16/0$-г@еазе) 
т База данных паролей. Подробнее, возможно, будем 
Р рассматривать позднее 


Этот файл используется программой сИК$аё и кос- 
венно некоторыми КРМ-скриптами для проверки или 
установки прав и режимов файлов и каталогов при 
установке 


ре’гти5$10п$ 


Этот фаил автоматически генерируется сир$@, его не 
ритсар нужно редактировать. Все изменения, внесенные в 
этот файл, будут потеряны 
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Не изменяйте этот файл во избежание потери измене- 
ний во время очередного обновления системы. Если 

о вам нужно изменить этот файл, отредактируйте /ес/ 
ргоШе.1оса|, чтобы установить ваши локальные на- 
стройки, например, глобальные псевдонимы, перемен- 
ные УТЗОАГ, и ЕОТТОК ит.д. 


ргоосо[5 Список [Р-протоколов 
Е э{1а(ир-сценарий РуШоп 3 для сохранения истории ин- 
РУ терпретатора и автодополнения имен 
руйопяаин То же, что и рушоп3 ам, но для старых версий РуШоп 
РР Определяет параметры привязки га\-устройств к 
блочным устройствам 
Я Сценарий, определяющий внешний вид индикатора 
-- начальной загрузки 
Конфигурационный файл для системы разрешения 
гезо[.сопр ны ТУР р ВЬ 


Список протоколов удаленного вызова процедур (ВРС) 
Файл конфигурации для гзупс@ 


О Параметры программы $сгееп (менеджер экрана с эму- 
ляцией терминала УТ100/АМЪЗГ) 


Содержит имена устройств терминалов (Ку), на кото- 
рых разрешает вход в систему пользователю гоо! 


5еплсеу Список служб (сервисов) 


$5есигепу 


А$й-а [лтих [ГАТВА ЦМИХ | 


Пароли из файла /ес/раз5\4 физически хранятся в / 
и ес/$Вадо\. Поэтому фактически в /е{</ра$$\4 хранит- 
ся список пользователей, а пароли этих пользователей 
находятся в /е{с/5Вадо\, доступ к которому ограничен 


Слисок установленных в системе интерпретаторов 
Файл конфигурации Ореп5 Г.Р 5Р1 
Файл конфигурации демона таг А 


Позволяет определить, кому можно использовать ко- 
5иаоеу 
манду 5иао 


5изрепа.соп} | Некоторые параметры питания 


Файл конфигурации $у$сЙ. Кроме этого файла, зузсИ 
5у5сИ.сопрГ также читает параметры из файлов /ес/зу$с|.4/*.сопЁ, 
/глп/5узс|.4/*.сопГи некоторых других 
Гуре Содержит список терминалов и определяет их тип 
изб то4езмйсй | Параметры для пакета и$Ъ_тодезмйсв 
Конфигурационный файл для виртуальной консоли 
Файл конфигурации текстового редактора \й 
Параметры программы м2е 


хайксоп! Задает, как обработать расширенные атрибуты при ко- 
| пировании между файлами 


12.12.3. Подкаталоги с конфигурационными файлами 


Далее мы "пройдемся" по подкаталогам каталога /ес с целью выяснить, 
что находится в каждом из них (табл. 12.6). Содержимое вашего каталога / 
ес может отличаться в зависимости от дистрибутива и уже установленных 
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программ. Вполне вероятно, что у вас не будет некоторых каталогов, пред- 
ставленных в таблице 12.6, но будут некоторые другие каталоги, назначение 
которых можно найти или в справочной системе Глпих, или в Интернете. 


Таблица 12.6. Подкаталоги каталога /ес 


Содержит файл конфигурации Мемогк Мапарег и 
М№емоткМапавег | файлы конфигураций сетевых соединений в некото- 
рых дистрибутивах 


РасКагеКи — это открытый и свободный набор при- 

Рае ложений для обеспечения высокоуровнего интерфей- 
са для различных менеджеров пакетов. Этот каталог 
содержит файлы конфигурации РасКазеКи 


Параметры графического интерфейса Х11 (Х \Мтдо\м) 


м Конфигурация аб г{4 — демона автоматических отче- 
тов о сбоях 


Каталог альтернатив по умолчанию. Файл является 
частью подсистемы ирдже-аЦегпануе$, которая обслу- 
айегпайуез 
живает символические ссылки, определяющие коман- 
ды, файлы и каталоги, используемые по умолчанию 


В этих каталогах находятся конфигурационные фай- 
лы демонааудита — ац@ ИЯ и его диспетчера событий 
(аи и еуеп( д15расЪег). Основной конфигурационный 

аиаИ и аиа5р файл — /ес/аи4/аидиа.соп{. В нем задается поведе- 
ние демона и некоторые настройки, например, распо- 
ложение журнала по умолчанию /уаг/ор/аиди/аид и. 
102 


Конфигурация менеджера пакетов ар! 


Параметры автодополнения командной строки для 


Базй сопиейноп.а Е 


Ага Ллих (АЗТВА`ИМИХ:] 


Демон Биби. настраивает дополнительные двоич- 
Ыпти.а ные файлы для выполнения во время загрузки. В этом 
каталоге находятся его конфигурационные файлы 


Конфигурация панели управления СосКри 


с5-ии [5 
Содержит файлы, которые загружаются в память 
р одновременно с файлами из каталога /уаг/5роо!сгоп. 
| После этого демон сгоп загружает содержимое файла 
/еёс/сгощаь и начинает его обработку 


стоп.аайу, стоп. 
йоинИ, стоп. 


Пакет с1Ё-ии[5 содержит средство монтирования ре- 
сурсов общего доступа ЗМВ/СТЕЗ в Гапих. В этом 
каталоге находятся конфигурационные файлы пакета 
с1Ё-16[5 


Содержат сценарии, которые будут выполнены демо- 
ном сгоп, соответственно ежедневно, ежечасно, еже- 
месячно и еженедельно 


тоитй[у, стоп. 
иеейу 


сир5 


Содержит параметры конфигурации системы печати 
СУР5 (Соттоп Отх Рипипе эЗу$ет) 


В пакете руФоп-сирзВерег$ содержатся модули 
Руоп, которые помогают создавать приложения 
и утилиты с использованием РуШоп-интерфейса к 
СОРЪ. В этом каталоге находятся параметры этого 
пакета 


сирзйе[рег$ 


сгурюо-ройсе$ Конфигурация криптополитик 


аби5-1 Содержит файлы конфигурации демона 46и$-даетоп 


Содержит некоторые параметры по умолчанию, на- 
пример, параметры загрузчика СКОВ 


аеаий 


п - = 
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4ерто4 — программа для создания файла то4дцез. 
ер и тар-файла. В этом каталоге находятся ее файлы 
конфигурации. Как администратор сервера, вы може- 
те о них просто забыть, они вам не пригодятся 


Конфигурация ОНСР-сервера 


Аертоа.А 


Конфигурация менеджера пакетов апё 


гаси" заменяет шКшигА для создания загрузочной 


Агасш.соп}.А файловой системы в оперативной памяти (гапа15К). 
Здесь находятся конфигурационные файлы 4гаси* 


темаПа Конфигурация брандмауэра 


Содержит конфигурационные файлы подсистемы 
шрифтов. В частности, файл /ес/Ююг5/Ю5.сопЕ 
описывает каталоги со шрифтами, каталоги с кэшем 
шрифтов, а также описывает аналоги шрифтов 


Содержит конфигурационный файл СпиР? 


Содержит файлы, относящиеся к загрузчику ОВОВ. 
эгиЬ.а Вам не нужно редактировать эти файлы, они предна- 
значены для служебных целей 


Содержит сценарии системы инициализации 


Параметры подсистемы маршрутизации. Например, 
ргоше2 могуг использоваться для 1Р-балансировки, то есть 
объединения нескольких интернет-каналов в один 


Ют5 


1551 Параметры 15С5$] 


Содержит конфигурационные файлы текстового ре- 


ое 
дактора ]ое 


къ ь ее ь есь ь ее ьь о ое о ое. -- 


Ага 1 тих 


Е Е, 
[АЗТЯАА ММИХ | 


ут, длут-соттоп | Параметры виртуальной машины /Лауа 


Содержит файлы с расширением сон}, которые ис- 
пользуются для поиска разделяемых библиотек 


Конфигурационные файлы библиотеки Ни] 


[оето1а!е.а Конфигурация средства ротации журналов 


14.50.сопр А 


Е Файлы конфигурации файлового менеджера М!9п12 1 
Соттапаег 


Программа тсеео? позволяет расшифровать аппарат- 
тсеюое ные ошибки. Настраивается посредством конфигура- 
ционных файлов в каталоге /е1с/тсе]ор 


то4дргобе — программа для добавления и удаления 

Е модулей из ядра Глпих. Соответственно в одноимен- 
ном подкаталоге каталога /е{ёс находятся ее конфигу- 
рационные файлы 


тоашеу-юаа.а 


Содержит параметры некоторых модулей ядра. По 
умолчанию в этом каталоге пусто 


Содержит конфигурационные файлы сервера катало- 


ПЕ ар гов ОрепГОАР 


ор! Файлы конфигурации для /орИ 


Параметры конфигурации модулей аутентификации 


рат.а РАМ (Риррае Аифеписаноп Модщез) 


Параметры программы рКс$1], используемой для 
рКс$11 управления объектами данных, которые находятся на 
зашифрованных устройствах РКС 11 (Сгурюк!) 


к... .--ьь-...--ъ-ъьь...-.-.--.-ъъ-.ь..-.. ъ. ....ъ-ъ.-.- ъъье-- нь. >... -.---.-.ъ .ь-ььыЯ 
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Р]утош — свободный графический экран загрузки 
рутовшй для [апих. Этот каталог содержит его конфигураци- 
онные файлы 


Содержит конфигурационные файлы пакета рт-ий[5. 
Пакет рт-ий15 — это инфраструктура управления пи- 
танием нового поколения 


Относится к системе миграции между версиями дис- 
трибутива ореп5ОЗЕ. Дополнительная информация 
может быть найдена по ссылке НИр://4ос.орепзизе.огр/ 
ргодис$/Ага /$ ГЕ 5/5 ГЕ$-4ер!оутеп{ $4 АгаЙ/сва. 
ирдае.з$]е.Пит] 


Ри!5еАид!о — это звуковой сервер для РОЗ Х-систем. 
Его основное назначение — смешивать звуковые по- 
рибе токи от разных приложений, что позволяет несколь- 
ким потокам воспроизводиться одновременно. Здесь 
находятся конфигурационные файлы Ри|5еАцд!о 


гс.А Ссылка на каталог ши.4 


75у5[оя.А Конфигурация демона протоколирования г$у$1029 


Различные параметры системы управления пакетами 
ВРМ. Обычно файлы из этого каталога не требуют из- 
менения. Дополнительную информацию можно полу- 


чить по адресу Нир://у\К1.ореппе.гл/ВРМ 


Конфигурационные файлы ЗатБа 


Параметры ЗАЗ, (Зитре Аитфеписайоп ап4 Зесигиу 
Гауег) 


оке оо о оно оо ооо о оо ооо ооо ооо ооо ох оо ооо ооо ооо оо ооо ооо 


Ага [Лпих (АЗТЯА МОХ] 
Е, Еще один параметр конфигурации, относящийся к 
модулям аутентификации РАМ 
Содержит файлы конфигурации системы безопасно- 
5ейтих 
сти ЗЕ Мпих 


При создании новой учетной записи пользователя 
создается его домашний каталог в каталоге /поте, при 
этом в созданный домашний каталог пользователя ко- 
пируются файлы из каталога /5Ке|. Все помещенные в 
этот каталог файлы будут скопированы в созданный 
домашний каталог 


Содержит файлы конфигурации 55Н-клиента и 55Н- 
сервера 


Файлы конфигурации Ореп5 51. 


Кроме файла /ес/5зидоег$, настройки $и4о могут 
5идоег5.А определяться содержимым файлов из каталога /еюс/ 
зидоег$.4 


Содержит конфигурационные файлы всей системы. 
В этом каталоге очень много различных конфигура- 
о ционных файлов. Например, в каталоге /е1с/зузсопйр?/ 
пеймогК вы найдете конфигурационные файлы сете- 
вых интерфейсов. А в файле с]осК хранится выбран- 
ный при установке часовой пояс 


сисНа 5у$сИ.4 настраивает параметры ядра при загрузке, 
” здесь находятся его конфиг урационные Параметры 


Конфигурационные файлы демона зузет@д 


а Файлы конфигурации и файлы правил менеджера 
устройств идеу 


Конфигурационные файлы пакета \/ра_зиррИсат 
(обеспечивает поддержку У"ЕР, \/РА и \РА?) 


ира 5иррйсати 


ГАЗТВА ЦМИХ- ] 
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х42-ореп — это независимый пользовательский ин- 
струмент для настройки приложений рабочего стола 
по умолчанию. В этом каталоге находятся его конфи- 
гурационные файлы. Например, в каталоге /ес/х4р/ 
ащоз$аг: находятся все программы, которые могут 
быть запущены автоматически. Однако запускаются 
лишь те, которым разрешен запуск в определенной 
сессии 


хае 


Содержит дополнительные файлы конфигурации су- 
хтеа.4 персервера хте@ (в современных дистрибутивах не 
используется) 


хт!/ Конфигурационные файлы библиотеки ИБхп 


12.13. Псевдофайловые системы 


Псевдофаиловые системы $у$5 (каталог /зу$) и ргос (каталог /ргос) исполь- 
зуются для настройки системы и получения различной информации о 
системе и процессах. Свое название псевдофаиловые системы получили из- 
за того, что они работают на уровне виртуальной фаиловои системы. В ито- 
ге оба эти средства (назовем их так) для конечных пользователей выглядят 
как обычная файловая система — вы можете зайти как в каталог /5уз, таки в 
каталог /ргос. В обоих этих каталогах будут файлы, вы можете просмотреть 
эти файлы и даже изменить их содержимое. 


Содержимое многих файлов псевдофайловой системы /ргос формируется 
"налету". Обратите внимание на размер любого файла в каталоге /ргос — он 
равен нулю, но если открыть файл, то информация в нем будет. Например, в 
файле /ргос/уеглоп находится информация о версии [лпих. 


Монтирование файловых систем $у$5 и ргос осуществляется или в сценари- 
ях инициализации системы, или через /е</А${аЪ. В последнем случае записи 
монтирования псевдофайловых систем выглядят так: 


ЗузЕЗ /зуз ЗузЕ$ Чегаи1+5 
РОС ИрЕОС РЕОС ЧеЁаи1 $ 


>>. © 
<=, 


\$га Глпих [АЗТВА МИХ?) 


12.13.1. Псевдофайловая система 5}/5/5 


Файловая система $у$ё (каталог /зу$) предоставляет пользователю инфор- 
мацию о ядре Глпих, об имеющихся в системе устройствах и драйверах этих 
устройств. На рис. 12.4 представлено содержание каталога /зу$. В нем вы 
найдете следующие подкаталоги: 


е 00сК — содержит каталоги для всех блочных устройств, которые есть в 
вашей системе в настоящее время. Здесь под устройством подразумевает- 
ся наличие физического устройства и его драйвера. Если вы подключите 
внешний жесткий диск, то в каталоге /5у$/4еу1сез появится новое устрой- 
ство, но в каталоге /зу5/5]осК оно появится, только если в системе есть 
драйвер для работы с этим устройством или же драйвер (модуль) встроен 
в само ядро. 


е [Биз — здесь находится список шин, которые поддерживает ваше ядро. 
Заглянув в этот каталог, вы обнаружите подкаталоги рси, рс!_ ехрге$$, $с$1 
и тд. В каждом из этих каталогов будут подкаталоги 4еу1сез$ и дпуегз. В 
первом находится информация об устройствах, подключенных к данной 
шине, во втором — информация о драйверах устройств. 


е (©1255 — позволяет понять, как устройства формируются в классы. Для 
каждого класса есть отдельный подкаталог.в каталоге с]а$$. 


е ЦЧе\усез$ — содержит дерево устройств ядра, точнее структуру фай- 
лов и каталогов, которая полностью соответствует внутреннему дереву 
устройств ядра. 


е Нгтуаге — содержит интерфейсы, предназначенные для просмотра и 
манипулирования Ипи\аге-специфичными объектами и их параметрами. 


е {5 — информация о файловых системах, которые поддерживает ваше 
ядро. 


» Кегпе! — общая информация о ядре. 


е тодшШе — здесь вы найдете подкаталоги для каждого загруженного мо- 
дуля ядра. Имя подкаталога соответствует имени модуля. В каждом из 
подкаталогов модулей вы найдете подкаталог рагатеег$, содержащий 
специфичные для модуля параметры. 


е ромег — позволяет управлять параметрами питания, а также переводить 
систему из одного состояния питания в другое. Далее будет показано не- 
сколько примеров. 
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1 оск 
Ьи$ 
с1а$$ 
Чем 


Чем1се$ 
Ттиплаге 
1$ 
Кегпе 1 
поди] е 
ромег 


Рис. 12.4. Содержание каталога /5у5 


Довольно интересен с практической точки зрения каталог /зуз/ро\ег. В 
файле 51е находится состояние питание. Изменив должным образом со- 
держимое этого файла, можно изменить состояние питания. Например, вот 
как можно перевести систему в состояние "Зизрепд ю КАМ", когда питание 
процессора отключается, но питание на память подается, благодаря чему ее 
содержимое не уничтожается: 


$ зиао есНо -п мем > /зуз/ромег/зъафе 


При желании можно отправить систему в состояние "Зизрепа тю О15К", когда 
содержимое памяти будет записано на жесткий диск, после чего питание 
будет отключено: 


$ зиао еспо -п а13$К > /зуз/роиег/зеа*е 


12.13.2. Псевдофайловая система ргос 


Файловая система ргос позволяет отправлять информацию ядру, модулям и 
процессам. Вы можете не только получать информацию о процессах, но из- 
менять параметры ядра и системы "на лету". Эта файловая система интерес- 
на тем, что позволяет изменять такие параметры ядра, которые невозможно 
изменить другим способом, к тому же вносимые изменения вступают в силу 
сразу же. 


г... ...-ъ-...-..-.ъ-ъ.-..-.ъ...-.ъ.ъъ..-.-ъъ..ъ-ъ.-..---ч......-ъ..-........-ъ 
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Некоторые файлы в /ргос доступны только для чтения — вы можете только 
просмотреть их. А некоторые вы можете изменять, и эти изменения сразу 
же отразятся на работе системы. Просмотреть файлы из /ргос можно любой 
программой для просмотра файлов, проще всего в консоли использовать ко- 
манду саг: 


саф /ргос/<название файла> 


Записать информацию в файл можно с помощью команды есйо, как уже 
было показано выше: 


зиао есро "информация" > /ргос/<название файла> 


В каталоге /ргос очень много файлов, и рассмотреть все мы не сможем. Пре- 
жде чем мы приступим к самым интересным с моей точки зрения файлам, 
нужно понять, что означают каталоги с числами. Эти каталоги содержат ин- 
формацию о запущенных процессах. 


Итак, самые полезные информационные файлы: 


® /ргос/стайпе — содержит параметры, переданные ядру при загрузке; 


® /ртос/срит/о — содержит информацию о процессоре, откройте этот файл, 
думаю, вам будет интересно. Кроме общей информации о процессоре 
вроде модели и частоты, здесь выводится точная частота, размер кэша 
и псевдорейтинг производительности, выраженный в ВороМПРЪ5. Значе- 
ние ВороМПР$ показывает "сколько миллионов раз в секунду компьютер 
может абсолютно ничего не делать". Способ измерения производитель- 
ности пусть и не самый удачный, но от него до сих пор не отказались, а 
"на дворе" уже 3-я версия ядра. 


е /ргос/аемсех — список устройств. 


е /ртос/Шезуяйет5у — полный список поддерживаемых вашим ядром файло- 
вых систем. 


е /ргослЛтеггир!5 — информация по прерываниям. 


е /ргос/Лорот5— информация о портах ввода/вывода. 
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е /ртос/теттю — полная информация об использовании оперативной па- 
мяти. Как по мне, вывод этого файла более понятен и удобен, чем вывод 
команды /7ее. 


е /ргос/тоит5 — содержит список подмонтированных файловых систем. 
е /ртос/тойше; — список загруженных модулей и их параметры. 
® /ргос5мару — содержит список активных разделов и файлов подкачки. 


е /ргос/егяюп — здесь находится версия ядра. 


Используя /ргос, можно не только получить информацию о системе, но и 
изменить ее. Например, в файлах /ргос/зуз/Ккете!/оз{пате и /ргос/зу$/Кете! 
дота1шппате содержится информация об имени компьютера и домена. Вы 
можете не только просмотреть, но и изменить содержимое этих файлов, из- 
менив, соответственно, имя узла и имя домена. Хотя практика изменения 
доменных имен через /ргос/5уз практикуется не часто, никто не мешает вам 
это сделать: 


зиао есро "зегуег" > /ргос/зу5/ Кегпе]1 /РозЕпаме 
зиао есро "ехапшр1е.сом" > /ргос/зу5$/ Кегпе]1 /Чота1ппате 


Файл /ргос/зу5/Кете!/си-а!!-4е] позволяет регулировать тип перезагрузки 
системы при нажатии комбинации клавиш СН!+А!+)е]. По умолчанию в 
этом файле содержится значение 0, что означает так называемую "мягкую 
перезагрузку" (зо геБоой. Если же вы внесете в этот файл значение 1, то 
при нажатии Си1+А+Ое! эффект будет такой же, как при нажатии кнопки 
ВезеЕ на корпусе компьютера: 


зиао есро "1" > /ргос/зуз/кегпе] /с*г1-а1&-ае1 


Файл /ргос/зу$/КетеИрипК позволяет задать, какие сообщения ядра будут 
выведены на консоль, а какие — попадут в журнал демона 5у$ю0?. По умол- 
чанию в этом файле содержатся значения 4 4 | 7. Сообщения с приоритетом 
4 и ниже (первая четверка) будут выводиться на консоль. Вторая четверка 
— это уровень приоритета по умолчанию. Если для сообщения не задан уро- 
вень приоритета, то считается, что его приоритет будет равен 4. 
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Третье значение определяет номер самого максимального приоритета. 
Последнее значение — это уровень приоритета по умолчанию для первого 
значения. 


В большинстве случаев изменяют только первое значение, позволяющее 
определить, будут ли сообщения с указанным уровнем приоритета выво- 
диться на консоль или нет. Остальные параметры оставляют без изменения. 


В файле /ргос/зуз/пеИсоге/лееу тах_БасКор содержится максимальное 
число пакетов в очереди. Значение по умолчанию — 1000. 


Файл /ргос/5у5/5/е-тах позволяет изменить максимальное количество за- 
головков файлов, которое может быть одновременно открыто. Другими сло- 
вами, этот файл задает, сколько одновременно может быть открыто файлов. 
Значение по умолчанию для ядра 3.16 и файловой системы 65 — 73054. 


Чтобы сохранить внесенные "на лету" изменения и не вводить их снова при 
следующей перезагрузке сервера, нужно отредактировать файл /е!с/зузси. 
сопГ. Представим, что вы изменили значение из файла /ргос/5у$/#5/е-тах. 
Тогда в файл /е{с/зу$сЙ.сопР нужно добавить строку: 


Ез.Н]1е-пах = 16 384 


Принцип прост: /ргос/5у$/ отбрасывается совсем, а в оставшейся строке все 
слеши заменяются точками. Само же значение указывается через знак ра- 
венства. Если нужно указать несколько значений, то они указываются через 
пробел. 


О файловой системе в [ллих можно написать отдельную книгу, которая бу- 
дет не меньше, чем та, которую вы держите в руках. Поэтому в этой главе мы 
рассмотрели только самое необходимое. 
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Управление хранилищем 
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АЗТКА ИМИХ 


Азнга Елпих АЗТВА МИХ: 


ооо чоюфроороотоофсвоооосвоовоооь» 


В этой главе мы рассмотрим довольно-таки важные вещи — подключение 
нового жесткого диска и его разметку в классическом варианте — безо вся- 
ких менеджеров томов, затем мы рассмотрим ГУМ и то, как можно расши- 
рить пространство группы томов, например, когда вы увеличили дисковое 
пространство виртуального сервера. 


13.1. Подключение нового жесткого диска и его 
разметка 


Классической программой для разметки жесткого диска в Гапих и дру- 
гих операционных системах является программа @15$К. Конечно, в той же 
\Мпао\/5 программа {415К совсем другая, но названия программ совпадают. 


Рассмотрим пример использования этой программы. Представим, что мы 
подключили новый жесткий диск и нам нужно "ввести" его в эксплуатацию. 
'Тренироваться лучше всего в виртуальной машине, особенно если вы в пер- 
вый раз осуществляете разметку диска. 


Формат вызова #$К такой: 


# ЕатзКкК <устройство> 
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Да, команду /5К нужно запускать с правами гоог. Далее мы будем считать, 
что новым является устройство /4еу/з АБ: 


# Еаз®к /аем/заь 


Посмотрите на рис. 13.1. Я запустил программу 11$К для нового и неразме- 
ченного жесткого диска. Программа сообщила мне, что: 


о Все изменения хранятся только в памяти и не переносятся на жесткий 
диск до тех пор, Пока вы их не запишете. 


е Устройство не содержало таблицы разделов, и была создана таблица раз- 
делов РОЗ (по умолчанию). 


Рис. 13.1. Запуск АК для нового жесткого диска 


Рис. 13.2. Список комано }/4!5К 


Первым делом ознакомимся со списком команд Еа1зк. Введите команду т 
для получения справки. Список команд в последних версиях Еа1зк разбит 
на группы (рис. 13.2). В таблице 13.1 приведен список команд Ё913$к. 


те : ЕП 


. —_—_ 
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Таблица 13.1. Команды программы /@5К 


Гены | бин о 


Сделать раздел акгивным. Данный флаг был нужен для ста- 
рых версий \У/1940о\з, которые не могли загружаться с неак- 
тивных разделов. Сейчас эта команда попросту не нужна, ав 
мире Глпих — тем более 


Е 
а 
[ 
р 
й 

К [пони 
С [Днонотоьиа фчконьюоть боя жет 
с [рокот неоьаекнныт 
© [сояпьктеткоуе тия вино 


Создать новую пустую таблицу разделов РОЗ 
Создать новую пустую таблицу разделов эип 


а Изменить тип раздела 
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Наша задача — создать раздел (или несколько разделов, здесь решать вам) и 
подмонтировать его (их) к корневой файловой системе. 


Первым делом выведем таблицу разделов командой р (рис. 13.3). Как видно 
из рис. 13.3, таблица разделов пуста, а размер нашего жесткого диска всего 
60 Гб. 


рёзкК „аси аъ: ьв С:В. 64424589448 Ъч+е5, 125829120 зес%®вог5 


Рис. 13.3. Пустая таблица разделов 


Наш диск довольно скромного размера, поэтому программа создала таблицу 
разделов ООЗ. Для больших жестких дисков лучше создать таблицу разде- 
лов ОРТ. Если программа неправильно выбрала тип таблицы разделов или 
вы хотите изменить его принудительно, введите команду а. Посмотрите на 
рис. 13.4: я изменил тип таблицы разделов, а затем опять отобразил ее. Она 
по-прежнему пуста, но обратите внимание на ее тип — теперь у нас таблица 
разделов ОРТ. 


Примечание. Таблица разделов СРТ (СУБ РаЦцфоп ТаЫе) яв- 
ляется частью стандарта ЕЁ! (ЕжепэзЫе Еигтмаге епасе) — 
стандарта, который был предложен компанией пе на смену 
стандарта ВО$. Таблица СРТ использует современную систе- 
му адресации логических блоков (ЕВА), а не старую систему 
СН$ (цилиндр-головка-сектор). Но самое главное — это размер 
раздела. В СРТ можно создать раздел размером до 9.4 Тбайт 
(9.4х102' байт), ав МВК — максимальный размер раздела всего 
2.2 Тб (2.2 х 1021 байт). 


:<к хЧаемизаь: БВ С1В. 64424509448 ыдез, 125829328 зесфогз 


Рис. 13.4. Изменение таблицы разделов 
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Настало время создать раздел. Введите команду п. Программа попросит вас 
ввести (рис. 13.5): 


» Номер раздела — это первый раздел, поэтому введите [. В принципе, ког- 
да вы будете создавать второй раздел, программа автоматически предло- 
жит вам ввести номер 2. 


» Первый сектор раздела. Просто нажмите Ещег — программа автомати- 
чески предложит правильный вариант. 


е Последний сектор раздела. Если вы хотите создать раздел на весь жест- 
кий диск (то есть использовать все доступное пространство), то просто 
нажмите Епёег. В противном случае укажите размер раздела. Проще все- 
го это сделать, используя модификаторы +М и +0, например, для созда-. 
ния раздела размером 30 Гб укажите +300. Если у вас очень большой 
жесткий диск, где пространство измеряется терабайтами, используйте 
модификатор Т, например +1Т. 


изо" кт ог Ве!р) т п 
фазой пил: КТ 78, Деб. Е 1) 1 
ссфаг ИИ 175829986, пегаь 1 8383 


Сени , оу [9 9 < 


о пе раст 10 + ОГ Фире 'Еамах Г: 


Урок г Фе ь} 


Рис. 13.5. Создание нового раздела 


Программа сообщит вам, что один раздел создан. Также будет сообщен раз- 
мер раздела. По умолчанию тип раздела — файловая система Глпих (Глпах 
Шезуз{ет). Если вы хотите изменить тип раздела, введите команду: 


+ <номер раздела> 


Например: 


ЕТ 


Далее нужно или ввести код типа раздела, или ввести команду Г, для вывода 
подсказки (рис. 13.6). Проблема вся в том, что нет способа постраничного 
просмотра типов разделов, а все они не помещаются на одном экране. Поэ- 
тому все равно придется обращаться к документации. Однако в большинстве 
случаев изменять тип раздела не нужно, поскольку при создании раздела он 


создается уже нужного типа. Исключение может возникнуть разве что для 
раздела подкачки (Гллпих $\ар). Его код — 82. ы 
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Рис. 13.6. Подсказка по типу раздела 


Если вы передумали менять тип раздела, просто нажмите Ещег. Теперь 
введите р для просмотра нашей таблицы разделов. Всегда просматривайте 


таблицу перед ее записью. После этого введите команду и’ для сохранения 
изменений и выхода из программы (рис. 13.7). 


8. 24474'37744Я ы%2<. 125824)78 хе:40и 


442458 344Е Буте<, 12°029128 сосдоРрх 


Рис. 13.7. Весь сеанс разметки диска: от создания таблины разделов до записи 
изменений 


Ага 1 лпох ГАЗТВА ЦМОХ:| 


Создать раздел мало. Нужно еще создать файловую систему. Не будем ни- 
чего выдумывать и создадим стандартную файловую систему ех!4 командой 
шкё.ехщ: 


пе. ехЕа саеу, а 


Результат выполнения этой команды приведен на рис. 13.8. 


Рис. 13.8. Создание файловой системы и монтирование жесткого диска 


После этого нужно создать точку монтирования для нового раздела и 
подмонтировать раздел (название точки монтирования можете изменить по 
своему усмотрению): 


# паг мае /оаБ1 
# шопаЕ УсеЕм/ 96 УппЕ/ 961 
#1 Соле 5аь1 


Почти все готово. Осталось только добавить запись в /е1с/Ё$1аЪ для автомати- 
ческого монтирования созданного раздела: 


хаем/5аь уюпЕ/ зав ехЕа аегац!Ее р 


Вот теперь можно приступать к использованию нового жесткого диска. 


— @.—— 
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13.2. Менеджер логических томов 


13.2.1. Введение в ТУМ 


Впервые менеджер логических томов (БУМ, Гояса! Гоите Мапаве!) 
появился в ядре 2.4 (его первая версия ГУМ 1), но более активно он стал 
применяться только в дистрибутивах с ядром 2.6 (уже вторая версия ГУМ 2). 


Некоторые современные дистрибутивы используют ГУМ по умолчанию, 
создают пулы ГУМ, в некоторых же ГУМ даже не установлен по умолча- 
нию. Чтобы понять, нужен ли вам [УМ, нужно разобраться, что это такое. 
В этой главе все будет изложено максимально доступно, так что бояться ис- 
пользовать ГУМ не стоит. В то же время, если вам необходимы точные ака- 
демические определения и дополнительная информация, обратитесь к Глпих 
ГУМ Номто (В#р://14р.огг/,НОМ/ТОЛУМ-НОУ/ТО)) в котором много техни- 
ческих подробностей (если они вам нужны) и не совсем все сразу понятно. 


[УМ — это дополнительный уровень абстракции над аппаратными сред- 
ствами, позволяющий собрать вместе несколько дисков в один логический 
диск, а затем разбить его так, как вам хочется. 


Примеров использования [ГУМ множество. Самый простой из них — 
объединение нескольких небольших дисков в один диск большего размера. 
Например, вам досталось даром (или почти даром) несколько 55)-дисков 
небольшого размера, скажем, по 128 Гб, и вы хотите объединить эти 2-3 дис- 
ка, чтобы получить один большой диск 256-384 Гб. 


Второй пример тоже часто распространен. Представим, что система у вас 
установлена на небольшом диске, пусть даже натом же 55О-диске размером 
80 Гб. Для Елпих такой объем вполне достаточен, но рано или поздно сво- 
бодное место закончится (все зависит от файлов, с которыми вы работаете). 
Вы покупаете диск большего размера, скажем, на 500 Гб или даже на 1 Тб. 
Но система уже установлена, и переустанавливать ее не хочется. Что делать? 
Здесь вам поможет ГУМ. 


Первый приведенный мною пример (объединение трех дисков во время 
установки) слишком тривиален, и с ним справится любой, даже самый на- 
чинающий пользователь — просто во время установки нужно выбрать ГУМ 
(если, конечно, дистрибутив его поддерживает) и выбрать диски, которые вы 
объединяете в группу (пул). 
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Второй пример более сложный только за счет того, что система уже уста- 
новлена, и мы договорились, что переустанавливать ее не будем. Поэтому он 
и заслуживает рассмотрения в этой главе, а дополнительную информацию 
вы сможете найти в лпих ГУМ Но\м/ о, ссылка на который была приведена 
ранее. 


13.2.2. Уровни абстракции ГУМ 


Прежде, чем перейти к рассмотрению практической стороны вопроса, нуж- 
но разобраться с тремя уровнями абстракции, с которыми вам придется 
столкнуться в [УМ. Вот эти уровни: 


1. РУ (Рвуяса! Уоште) — физические тома. Это могут быть разделы или 
целые, еще не размеченные диски. 


2. УС (Уоште Огоир) — группа томов. Физические тома объединяются в 
группу, и создается единый диск, который вы можете разбить так, как вам 
хочется. 


3. [ХУ (Гозлса! Уоште) — логический раздел. Это раздел нашего единого 
диска (УС), который вы можете отформатировать в любую файловую 
систему и использовать так, как вам хочется, как обычный раздел обыч- 
ного жесткого диска. 


Прежде чем мы продолжим, вы должны знать об одном недостатке ГУМ. 
Тома [УМ не поддерживаются загрузчиком ОКОВ. Поэтому если вы ис- 
пользуете этот устаревший загрузчик, вам нужно создать отдельный раздел 
ЛбосоЕ за пределами ГУМ. Грубо говоря, если у вас есть диск /4еу/$ да, раздел 
/4еу/$Ча] должен монтироваться к /фоот. В него будет установлен загрузчик. 
Размер этого раздела должен быть небольшой, примерно 100 М6 (вполне 
будет достаточно). 


Что же касается СКИВ2, то он нормально загружается с [УМ и никакой до- 
полнительный раздел создавать не нужно. 


13.2.3. Немного практики 


Первым делом вам нужно установить пакет 1\Ут2, если он еще не установ- 
лен. Выполняем: 


ев 
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# арЕе-дее 1п$6а11 1ум2 


Будем считать, что система сейчас установлена на /4еу/$Да1, который под- 
монтирован как /. Больше никаких разделов на этом диске не создано — для 
упрощения примера. Мы подключили второй жесткий диск, который пока 
еще не разбит. Имя этого диска — /4еу/$(Ь. 


Если на втором диске не созданы разделы, то создавать их и не нужно. Вы 
можете сделать все устройство сразу физическим томом (РУ). Если на нем 
есть разделы — не беда, вы можете добавить в группу томов все разделы 
поочередно. 


'Тратить время на создание разделов не хочется, тем более что это и не нуж- 
но, поэтому создаем РУ на все устройство /деу/$ЧЬ. Для этого используется 
команда русгеа{е: 


# русгеаке /аеу/заь 
РВу$1са1 уо1ите "/аеу/заь" зиссез$Ео1]у сгеафеа 


Теперь нужно создать группу томов с помощью команды уестеае. Данной 
команде нужно передать имя группы (пусть это будет ту _\5) и указать фи- 
зическое устройство: 


# удсгеафе му уд /аеу/заь 
Уо1ище агоир "у90" зиссез$Ео11у сгеафеа 


Создаем отдельные логические тома (команда /усгеа{е) для раздела подкач- 
ки ($\/ар) и разделов /Поте, /тр и /\уаг. Параметр -Г задает размер раздела, 
например, -[Г.30С задает размер 30 Гб. Параметр -п задает имя логического 
тома: 


# 1усгеафе -п мар -Ь8С му 9 

# 1усгеафе -п Боме -1500С му уд 
# Пустеае = а 60 16 

# Тустеаёе п Еще -=656 мы 59 


Последний параметр — это имя нашей группы. При желании можно создать 
отдельный раздел и для /азг, но, как правило, программное обеспечение (а 


Ага [лпих ([АЗТВА МОХ ' | 


оно в основном устанавливается в /лзг) в [лпих много места не занимает. В 
общем, смотрите сами — никто не мешает ввести еще одну команду /усгеа!е. 
Тем более что у нас еще осталось место (если учитывать, что у нас жесткий 
диск на | ТБ). 


Теперь разберемся, что и где мы создали. Просмотреть информацию по фи- 
зическим томам, группам томов и логическим разделам можно с помощью 
команд ру 5р1ау, уе 5р1ау и [у5р1ау соответственно. 


Созданные нами разделы будут храниться в папке /деу/ту_У2/. В этом ката- 
логе вы найдете файлы йоте, (тр, уаг (правда, это будут ссылки, а не файлы, 
но суть от этого не меняется). 


Когда созданы логические тома, можно создать на них файловые системы 
(отформатировать их). Вы можете использовать любую файловую систему, 
я предпочитаю ех\4: 


мкр: ехе ФС УаЕ ие щу чо чае 
мкЕ5.ехе4 -Б Воме /Чеу/му у9/вопе 
шкЕ5. ехе4- Бо Епр /Чеу7/щу  холЕтр 
мкзмар -Ь змар /аеу/му у9/змар 
змароп /аеу/му у4/змар 


+= + + ++ 


Первые три команды создают файловую систему ех{4 на устройствах /4еу/ 
ту_\м2/уаг, /деу/ту_у2/Боте и /деу/ту_у2/ тр. Последние две создают раз- 
дел подкачки и активируют его. 


Настало время заняться перемещением данных. Суть в следующем — нуж- 
но подмонтировать поочередно новые тома и скопировать в них содержимое 
/Воте и /уаг: 


# Каз: /ппе/Вопе 
в пкаЕ ушел аЕ 


# моцпе /аеу/му уч/попе /ппе/попе 
# поипе /аеу/му уд/уаг /тп®/уаг 


# ср -а /Номе/* /тп®/Пвоме 
{сора ууаг, ^Упое. чае 


# имоирпе /мре/воме 
# ипоипе /мпе/уаг 
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орать рот о от раьрлрео 


В папку /иир копировать ничего не нужно. Нужно только изменить права 
доступа: 


пка1г /мпе/ептр 

поипЕ /аеу/му уч/&тр /мп®е/®пр 
срмоа -В а+гкмх /мпе/ тр 
омоипе /&пр 


= 3 + + 


Почти все. Теперь нужно добавить в /ес/ЁЕ${аЪ записи, монтирующие файло- 
вые системы /Поте, /уаг, /иир и указать в нем раздел подкачки: 


/аеу/паррег/му_ уз-Поме /Воме ех+4 ге]1а*1те И 
/аеу/паррег/ту уд-уаг /уаг ех*4 ге1]аф1ме т. 
/аеу/маррег/му уа-&тр Иер ех4 поа%&1мте О 2 
/аеу/паррег/тму уд-змар попе змар $м 00 


Все готово. Осталось только ввести команду гебооЕ, чтобы система пере- 
загрузилась. Корневая файловая система осталась на старом жестком диске 
(как и /лг), а каталоги, которые занимают больше всего места, были пере- 
мещены на логические разделы ГУМ. 
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Глава 14. 


Управление загрузкой ОС 


Азега [апих [АЗТАЯА ЦМИХ:] 


14.1. Загрузчики Глпих 


Существует несколько загрузчиков [лпих. На сегодняшний день основным 
загрузчиком является СВКОВ2, который устанавливается по умолчанию во 
всех современных дистрибутивах [лпих. 


Одним из самых "древних" загрузчиков является [11.0 (тих ГОадег). Этот 
загрузчик давно уже не используется, и ему на смену пришел загрузчик 
ОВОВ (СКапа пед Воо|оадег). СКОВ является более гибким загрузчи- 
ком и "понимает" много разных файловых систем, в том числе ЕАТ/ЕАТЗ2, 
ех{2, ех{3, Ке1зегЕ $, ХЕ$, ВУОЕ5. 


На смену ОКОВ пришел загрузчик СОКОВ2. Отличие ОКОВ — очень за- 
путанный и неудобный файл конфигурации, но время не стоит на месте, и 
этот загрузчик уже не используется ни в одном современном дистрибутиве 
— только ОКОВ2. К преимуществам СКОВ?2 можно отнести — поддержку 
ех{4 (а эта файловая система сейчас стандарт де-факго), загрузку с [УМ, 
поддержку ЦЕЕГ. Всех этих вещей в СОВОВ нет, поэтому его использование 
сегодня невозможно. 


Собственно, ОВОВ2 сейчас устанавливается во всех современных дистрибу- 
тивах, и нет смысла возвращаться на СОВОВ. Если возникнет необходимость, 
вы можете вернуться на обычный ОКОВ, установив пакет огиб-ерасу, но 
такая возможность есть только для платформы х86. 
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хол орт огооо--чофофоотлоефое 


14.2. Загрузчик @КОВ2 


14.2.1. Конфигурационные файлы 


В каталоге /е{с/ргиаЪ.4 хранятся шаблоны, дапределяющие настройки ОКОВ2. 
Также некоторые его параметры хранятся в файле /е{с/деРашИэтиб. По 
шаблонам из /е{с/эгиЪ.4 и файлу /е1с/деаШИэгиЪ программой /азг/$Мп/ртгиЪ- 
пКсопЯ? создается рабочий конфигурационный файл /БооИргиб/этиЪ.сЁ», 
который по задумке разработчиков ОКОВ? вы не должны редактировать 
вручную. 


Поэтому есть две стратегии настройки ОКОВ2. Первая заключается в непо- 
средственном редактировании файла /Боо/оги/огиЪ.с{е. Загрузчику ОКОВ2 
все равно, кто или что отредактирует этот файл — вы или программа эгиВ- 
тКсопй2. Вторая заключается в редактировании файлов из каталога /е{с/ 
огиб.4 и файла /е{с/деашИргиЪ. После чего вы будете должны ввести коман- 
ду егиб-тКсопй® для создания файла /Боо ги Б/эгиЪ.сЁ> по заданным вами 
настройкам. 


Чтобы решить, какая из стратегий для вас лучше, нужно знать формат и со- 
держимое всех этих файлов. Начнем с основного файла конфигурации, ко- 
торый сложнее и длиннее файла конфигурации обычного ОКОВ (см. лист. 
14.1). 


Листинг 14.1. Файл конфигурации /Боо/дгиБ/дгиЬ. са 


# 

# Не редактируйте этот файл вручную! 

# 

# Он автоматически генерируется программой агою-мКкКсопйа по шаблонам 
# из /еёс/аго6.а и настройкам из /еёс/аеа1*/агоь 

# 


### НАЧАЛО файла /ес/дгор.а/00_пеааег ### 
ТЕ [-=5. овгеркГогобепУ”].;. ЕЛел 
тонет 
В 
#й Загрузочная метка по умолчанию 
ее чеЕавеЕ 0" 
Аа Ее Е о 
ее ‘заме еек“ 9тех вауе9 епЕку]" 
Бзауе. епу эачеч_епегу 
ев рее ау ЕЯевееу = 
ауепуреех эачеЕЧ ету 


Ага [лиих 


5её Боос опсе=егое 
В 


Еопсё1ол зауеаеЁао1+ { 

Е са "о Бос опсе|! Вел 
зауе4_епегу="$ {спозеп}" 
ЗауЕ_епу5ачеч епеЕгу 

й 


Толстой 1оаутаео 
1п5змоа уе 
1п5моа уда 
1пзтоа у1аео БосП$ 
1п5МОа \1ае051Ег15 


1пзто раг®е п54о5 
1пэзтоа ехё2 
# Корневое устройство 
5ее гооф='! (Ва0,м$40$1) ' 
5еагсп --по-ПЙорру --Ё$-иа1А --зе{=гоое Ь7300е54-НЕ5-4Е31-8002-Беа43с64Е344 
1ЁЕ ]1оааЁопе /о5зг/зрпаге/дчгоЬ/оп1соае.рЁ? ; +Веп 
её аЕхмоае=640х480 
]1оаа у1аео 
1пэтоа аЕхфегм 
1пэзто раг®е п54о5$ 
1п5моа ехё2 
5ее гоое=' (1а0,м$ао$1)' 
5еагсп --по-Порру --Ё$-ци1А --зе{=гоо® Б7300е54-НЕ5-4Е31-8002-Беа43с64Е344 
зеё 1оса1е_а1г= ($гоо®) /Боо*/дгоЬ/1оса1е 
ЕЕ. Тапч=ен_ во 
1пэтоа деефехе 
й 
фегм1па] оцёрие дЕхеегм 
5её Е1теоце=5 
### КОНЕЦ файла /еёс/дгоЬ.а/00 Веааег ### 


+{## НАЧАЛО файла /еёс/дгчь.а/05_аеБ1ап_+Веме ### 
1п5моа` рагЕ п5905 
1п5змоа ех+2 
# Корневое устройство 
зеё гоое=' (1940, п$40о$1)' 
5зеагсп --по-ПЙорру --Ё$-ии1А --зе{=гоое Ь7300е54-НЕ5-4Е31-8002-Беа43с64Е344 
1пэтоа рпа 
1Е БасКдгоипа_1таде /озг/зВаге/1таде$ /аезКеор-Базе/)оу-агиб.рпа; +Веп 
5еЕ со1ог погма1=мВ1ее/Ь]аск 
5её со1ог №1961191%=65]аск/мр1ее 
е}1 зе 
ее мепи_со]ог_погма1=суап/Ь]иае 
зеё мепи_со1ог_11911191&=мр16е/Ь1ие 


й 
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### КОНЕЦ файла /екс/дгию.а/05_аеб1ап_ЕПеме ### 


+## НАЧАЛО файла /екс/дгир.а/10_11пих ### 
# Содержит главную загрузочную метку. Далее мы ее рассмотрим подробнее 
пепиепегу 'Азега ?поахсЕ СМОУ/Ьпох м1ЕВ Г]пих 5.10.0-1038.40-депег1с' --с1а5$ 
Ааеб1ап --с1а5$ апи-11пих --с]а$5 апи --с1а$$ о$ ( 

]1оаа_ у1аео 

1п5моЯ 9210 

1п5моа раге м$4о5 

1пэмоа ехе2 

ее гоо$=' (1а0,м$о$1) ' 

зеагсп --по-Йорру --Ё5-ци1А --зее=гоое Ь7300е54-НЕ5-4Е31-8002- 
Беа43с64Е344 

ессно "“Поаатва ыпых 5.10. 0-1058.40-чепег1с, ..' 

11пах /Боое/ут11пи2-5.10.0-1038.40-депег1с гоо&=Ц910=67300е54-НЕ5-4Е31- 
8002-Беа43с64Е344 го 1п1Ега=/1п$6а11/чЕК/1п1Ега.а2 ао1ее 

еспо 'ГШоаа1па гапа15$к в 

ТПЕЕЕа. УБООЕЛ Пета, 1та-5.10.0=1038.,940-аепеес 
} 
пепоепегу 'Азега[1пахсСЕ СМО/Мпох м ЕВ Г]пох 5.10.0-1038.40-депег1с (гесоуегу 
тоае) ' --с1а$5$ аеб1ап --с1а5$$ апи-11пах --с]1а$$ апа --с1а5$ о$ ({ 

]1оаа ч14ео 

1п5моЯ 9210 

тоэмоа. раеЕ п5905 

1пэтоа ехё2 

5еЕ гоое=' (№а0,м54о$51) ' 

БЕаЕЕ = ПО-НОБрУ ЕЕ, = Е5ЕЕ-КООЕ БАЗ ООЕЯ- НЕЕ 3002- 
Беа43с64Е344 

еспо. 'Тоаатпа? тпих 5.10. 0-10358,40-чецеетс... ' 

11пих /Боое/ум11пи2-5.10.0-1038.40-депег1с гоо&=09ТрО=Ь7300е54-НЕ5-4Е31- 
8002-Беа43с64Е344 го $1п41е 1п1Ега=/1п56а11/аЕК/1п1 Ета. 92 

еспо '[Шоаа1па гама1$к р 

тПеЕЕа. Бо етеЕга: та. 10. 0-1038..20-дереЕс 
} 
### КОНЕЦ /еёс/дгир.а/10_11пих ### 


### НАЧАЛО /ебс/дгию.а/20 11пох_хеп ### 
#Ё## КОНЕЦ /екс/дгою.а/20_11пих_хеп ### 


### НАЧАЛО /еЕс/дгоб.а/20_тмепЕезЕ86+ ### 
# Метка для метбе$86 - программы для проверки памяти 
пепиепегу "Метогу сезе (тетЕез(86+)"” { 
1пзмоа рагЕ м54о5 
1пэтоа ехё2 
ее гоое=' (140, п$4051) ' 
ЗЕЗЕСВ. —=—=По-Норру =-Е5- Ца = -50е5=гооЕ 67300258 -=НЕ5=9Е1-5092= 
Беа43с64Е344 
]11пих16 /Боое/метеез*86+.61п 
} 
пепиепЕгу "Мемогу $езе (теткезЕ86+, 5ег1а1 соп5о1е 115200)” | 
1и5моа раЕёЁ_п5Чч05 
1пэтоа ехЕ2 


* —_ м —- 
Ачга Глпих (АЗТВА ЦМОХ:) 


зеЕ гооё=' (Ва0,мзао$1)' 

зеагов. --по-Цорру. --Е5-ща1а ==5ее=ЕооЕе Б7300е54-НЕ>-4Е31-8002- 
реа43с64Е344 

11пох16 /БооЕ/метЕез{86+.51п соп5о1е=Ееу50, 11520018 


) 


пепоепегу "Метогу +езе (метеезе86+, ехрег1мепфа1 пу] 1Боо®)" 

1п5моЯ раг® м$40$ 

1пэмоЯ ех®2 

зе гооё=' (Ва0,м5ао$1)' 

зеатов=-по-НоОрру --Е5-Ча 56 е=гооЕ В Ое54а- ЦЕ 1Е31-9002- 
Беа43с64Е344 

пу]616о0ое /Боое/тетез86+_п1Е1Боое.61п 
} 
птепопепегу "Мемогу $езе (мемкезе86+, зег1а]1 соп5$о1е 115200, 
ехреглмепфа1 мо]1е1Боо®)" { 

1пзмоа раг® м54о5 

1пзщоа ехе2 

зеё гоо&=' (Ва0,м$ао5$1) ' 

зеаЕсв:==по=Норру ЕЕ -5ЕЕ-тООЕ 67-00 24-НЕ--1Е:1-8002- 
Беа43с64Е344 

по] Етрооь /Боое/метееаЕ8 6+ пы 1 ЕБооЕ.Б1п сопзо1е=еву50, 11520018 
} 
### КОНЕЦ /ефс/дгоЬ.а/20_ метеезе86+ ### 


# Далее этот файл я немного сократил, поскольку дальше в нем нет 
ничего интересного 


Файл огромный, и его синтаксис напоминает синтаксис БазВ-сценариев. 
Если вы просмотрели этот конфигурационный файл, то вы уже догадались, 
что делает программа эгиб-тКсопво: она собирает воедино все файлы из 
каталога /ес/ргаЪ.4 (кстати, в листинге 14.1 перечислена большая часть из 
этих файлов) и вносит в общий конфигурационный файл из /ес/аеашИргиб. 


Основная запись из всего листинга 14.1 — это запись тепиешху. Именно в 
таких записях описываются элементы меню загрузчика ОКОВ. 


пепиепёгу 'АзегалпохСЕ СМО/Т1поах м1 В Т]1пох 5.10.0-1038.40-депег1с' --с1а$5 
аер1ап --с1аз$ дпо-11пох --сфаз$$ дпы --с1аз$$ оз { 

]оаа_у14ео 

1п5моа 92710 

1пзмоа раг® м$4о5 

1пзмоа ехе2 

зеЁ гоо{=' (Ва0,м$ао0о$1)' 

5еаесв. -=яо=Норру 25а --5еЕ-гооЕ о 300е54-НЕ--4Е31-8002- 
реа43с64{Е344 

есво "ТГоаатпад ‘№ пых, 5.10.0-1038.40-дереетсь а." 

11пох /Боое/\ум11п02-5.10.0-1038.40-депег1с гоо&=ЦИТО=Ь7300е54-Н#5-4Е31- 
8002-Беа43с64Е344 го 1п1Ег4а=/1пзка11/9ЕК/1п1%га.92 аолее 

есрво '1оаа1пд гама1зк ...' 
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ТРЛЕЕЯ — УБООЕ/ 1 Чаща -5. 100-1033. 40-дзеревыс 


В одинарных кавычках после тепиеп)› указывается название загрузочной 
метки. Далее идут параметры, которые вообще можно не указывать, и от 
этого Решап загружаться не перестанет. В фигурных скобках — основная 
конфигурация. Дирекгива 1юа4_у1ео — это не что иное, как вызов функ- 
ции оа4_уэаео, которая также описана в этом файле конфигурации. Функ- 
ция вставляет некоторые модули (команда {15тоа), необходимые для работы 
графического режима. Обратите внимание, что команды 5тоа загружают 
не модули ядра [лпих, амодули СКОВ2, которые находятся в каталоге /боой 
2гиб. 


Внутри {} можно использовать команду есйо для обозначения различных 
этапов загрузки, что и сделано в нашем примере. Можете отказаться от есйо, 
на загрузку это никак не повлияет. 


Основные команды — это Дпих и тига. Первая указывает путь к ядру [лпих 
и задает параметры ядра. В нашем случае параметр ядра гоо! указывает 
устройство, на котором находится корневая файловая система. Устройство 
указано в виде ООШ. ООТ)-имена очень удобны. Представим, что у вас есть 
один жесткий диск ЗАТА и два контроллера. Если вы подключите его ко вто- 
рому контроллеру, обычное имя изменится (например, было /4еу/$ да, а стало 
/4е\у/$4Ъ), а (ОТ-имя — нет. При желании вы можете указать имя в старом 
формате, например, гоо!{=/4еу/5да1. Параметр ядра го задает монтирование 
корневой файловой системы в режиме "только чтение" (это нормально, поз- 
же она будет перемонтирована), (ига — задает файл Кат О1$К, а последний 
параметр ядра диге! задает "тихую" загрузку ядра, при которой будут выво- 
диться только самые важные сообщения. 


Команда {иЙта задает путь к файлу 11а. 


Теперь рассмотрим файл /ес/деРашИргиб (листинг 14.2). 


Листинг 14.2. Файл /еёс/ае{аиМдгиь 


# После редактирования этого файла запустите команду 'ираа%е-агоЬ' для 
# обновления файла /Боо*/акоБ/агоЬ.сЕча. 

# Для получения полной информации об этом файле введите команду 

# ТАЕО С - ЕТО м "пре ‘соот асткой” 


# Загрузочный элемент (тепоепегу по умолчанию) 
СКУВ_ РЕГАЧЬТ=0 
# Таймаут 


Ага Епих 


СВОВ ТТМЕООТ=З 

# Задает название дистрибутива, не изменяйте эту строку 

СВКОВ_ ОТ5УТВТВОТОВ=`15$Ь ге1]еазе -1 -$ 2> /аеу/пи1]1 || есро БеБ1ап` 
# Параметры ядра Ъ1пох по умолчанию 

СВОВЕСМОБТЫЕ  ГТМохорЕЕАОЬТ="ацьее» 

# Еще одна строка для задания параметров ядра 

СВОВ_СМОЬТМЕ _ТТМОХ="1п1Ег9=/1п$6а11/9ЕК/1п1Ега.а2" 


# Раскомментируйте эту строку, если вы хотите отключить графический режим 
*СВОВ ТЕВМТМАГ=соп5о1е 


# Разрешение в графическом режиме 

# Вы можете использовать только те режимы, которые ваша видеокарта 
# поддерживает через УВЕ. Просмотреть список 

# таких режимов можно с помощью команды `уре1пЁо’' 

#СВОВ_ СЕХМОРЕ=640х480 


# Раскомментируйте эту строку, если вы не хотите 
# использовать ЧОТО-имена устройств 
#СВОВ_ ОТЗАВЬЕ ЬТМОХ ЧОТр=Егое 


# Раскомментируйте, если хотите запретить генерирование меток восстановления 
#СВОВ ОТЗАВЬГЕ ВЕСОУЕВУ="Е гие" 


# Раскомментируйте, если хотите получить гудок при загрузке СВОВ 
#СВОВ ТМТТ ТОМЕ="480 440 1" 


Как видите, параметры из файла /ек/деашШИргоб понятны и не нуждаются в 
особых комментариях. Но в нем мы узнали о еще одной команде — ираа!е- 
тиб. Так какую из них использовать — ираае-етиб или егиб-тАсопйе? 


На самом деле это почти одна и та же команда. Дело в том, что команда 
втиб-тКсопйе по умолчанию выводит конфигурацию СВИВ?2 на экран, 
поэтому, чтобы она записалась в файл /фооИзгаб/этаб.сЁ, запускать ее нуж- 
но так: 


эвао оеые-мксовыа. > БОВЕ ЧЕ. СЕЧ 


Или же вы можете ввести команду ираа!е-егиб, которая сделает то же самое. 
Другими словами, команда ираае-егиб — это сценарий, который вызыва- 
ет только что приведенную команду. Как по мне, то использовать команду 
ираже-вгиб удобнее. 


Так какую стратегию СКОВ2 использовать? Редактировать шаблоны и пара- 
метры или сразу конфигурационный файл? Если вы работаете за компьюте- 
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ром в гордом одиночестве и нет и не предвидится других администраторов, 
тогда можете выбрать ту стратегию, которая вам больше нравится. 


Если же есть или планируются другие администраторы, то нужно редакги- 
ровать шаблоны и параметры вместо редактирования конфигурационного 
файла вручную. Дело в том, что если вы внесете изменения непосредствен- 
но в конфигурационный файл, а потом другой администратор захочет из- 
менить какой-то незначительный параметр, например, добавить гудок при 
загрузке ОКОВ2, то команда ираа{е-вгиБ перезапишет все сделанные вами 
изменения. 


14.2.2. Выбор метки по умолчанию 


Как правило, даже если у вас установлена одна только Глпих, у вас будет не- 
сколько загрузочных меток (несколько записей тепиепиу). Выбрать метку 
по умолчанию можно с помощью параметра СВОВ_РЕРАЧГТ. Нумерация 
меток начинается с 0, то есть первой метке соответствует значение 09. 


После того, как вы установите другой номер метки по умолчанию, нужно 
ввести команду ираае-егиб и перезагрузить систему. 


Другими словами, последовательность такая: редактируем файл /е</деаШИ 
огаб, изменяем значение параметра ОКОВ _РЕРАТГТ и вводим команду 
ираее-етиб. 


14.2.3. Загрузка У\/т@4оу5$ 


Упор в этой книге делается на различное применение Аза пих в разных 
сферах жизнедеятельности, однако вдруг вы захотите установить Мпих 
на домашний компьютер, скорее всего, ей придется "сожительствовать" с 
\Мпдо\ 5. 


Чтобы добавить возможность загрузки \/т4о\$ из ОВОВ2, нужно отредак- 
тировать файл /е{с/2гоЪ.4/40 сизют и добавить в него следующие строки: 


мепиепеку "М1паом$ (оп /аеу/заа1)}" 
1пзмоЯ рагёе м$ао0$ 
1пэзмоа пеЕ$ 
её гоое=' (1а0,мзао$1) ' 
сезчЕсВ.. --по-Норру*---Ес-нына --56еЕ. ОТБ 
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Чг1уетар -$ (190) ${гооф} 
спа1п1оааетг +1 


Здесь \Мшпдо\/$ находится на /4еу/$Да1, и адрес этого раздела указывается в 
5ег гоо!. Значение ДО нужно заменить на ДОШ вашего \Мшдо\из-раздела. 
О том, как "вычислить" ООЛО раздела мы уже поговорили, надеюсь, с этим 
не возникнет трудностей. Остальные параметры можете оставить без изме- 
нения (еще не забудьте исправить 190 в дпуетар, если \Лпдо\/5 установлена 
не на первом жестком диске). 


14.2.4. Пароль загрузчика САОВ2 


Загрузчик СОКОВ позволял только установить пароль — или общий, или на 
загрузку определенной метки. Загрузчик ОКОВ? более гибкий в этом плане, 
поскольку вы можете настроить не только пароли, но и логины. Также есть 
минимальная система разграничения прав доступа. 


Итак, в СКОВ2 есть суперпользователь, который может редактировать 
загрузочные метки. Существует возможность восстановить пароль гоо! пу- 
тем передачи ядру параметра {пй. Но для этого нужно отредакгировать кон- 
фигурацию СВОВ2. Если вы установите пароль суперпользователя, то изме- 
нить конфигурацию загрузчика вы сможете только после ввода этого пароля. 


Также в СКОВ2 есть обычные пользователи, которые имеют право только 
выбирать загрузочную метку. Они не имеют права редактировать конфигу- 
рацию загрузчика. В принципе, можно обойтись одним паролем суперполь- 
зователя, но при желании СКОВ2 может довольно гибко разграничить права 
пользователей. 


Давайте сначала добавим пароль суперпользователя. Для этого в файл /ес/ 
огиб.4/00_Веадег добавьте строки: 


зе евреев =“паи аа“ 
раззмогЧ ма1п аам1птп 123456789 


Первая команда задает суперпользователя тат_аатт, а вторая — задает 
для него пароль. Старайтесь избегать общепринятых имен вроде адтт, 


ПА. НЕ РЕЕЬ . 
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оофофороохоохо оф о яооооооосвоово 


ГООЕ и т.д. Так у злоумышленника, который хочет изменить конфигурацию 
ОКОВ2, будет две неизвестных. 


Пароль пока в незашифрованном виде, и это не очень хорошо. Поскольку 
если загрузиться с ГлуеСО или Глуе ЗВ, то его можно будет увидеть. Позже 
я покажу, как зашифровать пароль. 


Обычные пользователи задаются инструкцией ра55и’ога, например: 


раззиога ме 12345 


По сути там_а4тт тоже был бы обычным пользователем, если бы не 
инструкция 5е! 5ирегибегу, которая делает его суперпользователем. 


Представим, что у нас есть следующие строки: 


ее эзирегозет5=“маза аащза” 
раззмога ма1п_аам1п 123456789 
раззмогАа ме 12345 


Пользователь там_аатит может загружать операционные системы и редак- 
тировать конфигурацию @ОКОВ2. Пользователь те может только загружать 
операционные системы. 


Если вы хотите, чтобы определенные метки могли загружать только опреде- 
ленные пользователи, добавьге к тепиету параметр --ибетс: 


пепиепегу "Й1паом$" --изег$ ме { 
тозпоЯ. рае 1540$ 
ото пфЕЁ$ 
зеЕ гооф='! (Ва0, мзао$1)' 
зеагс|” == по-Норру 5-е -=се6 ПОР 
агтуетар. = (1а0). 3 (тооЕ} 
спа1п1оааег +1 


Теперь зашифруем пароль. Введите команду: 


агиб-мКкраззма-рЬькаЕ2 


«ага тих [АЗТЯА МОХ: 


Программа запросит пароль, зашифрует его и выведет на экран его кэш. Вы 
увидите что-то подобное: 


Чо роЕЧЕР 5 Ваэ1Та.. ГОО ЗОЕЯ 2 ЕБООСЗВВА454ВБЕ Е 2 50 Е564.26 5Э211ЕТЕС 
0762720270801 36.887СЕЕ1 69ЕАЗ 30523508004 742АА706187А41Е3187020СЕ1 4Е 2560 
85ЕО97А979080136.887СЕЕ1 69ЕАЗЗ3523508004242АА706187А41ЕЗ187020СЕ14Е25 
6085Е09 7А9 7 35 7АААВЕРОАЗВ 71 АВЗЕЕЕЕ458392Е462249548 73872685874 72ЕС6С29Е 


293РОАО 


Данный хеш нужно указать вместо пароля пользователя. Однако вместо 
инструкции раз5у’а нужно использовать раззиога_ рЫКар?. Например: 


раззнмога_рркаЕ2 ме чо: рькаЕ2 .51а212.10000.. 9290Е 7.2 Е БОбСЗВВАЗЗЭЕЕТЬЕ 
25СЕ56426592118В7ЕС076Е202 70801 36.887СЕЕ1 69ЕА8 30523508004742АА706187А41 
Е31870Е0СЕ14Е256085ЕР97АЗ7 9080136. 887СЕЕ1 69ЕАЗ33523508004242АА706187А4 
1ЕЗ1 8 70Е0СЕ1 4Е256085ЕО97АЗ7 35 7АААВЕЕОАЗ8 71 АВЗЕЕЕЕ458392Е462Е495487387Е 


6858 14 72ЕС6С2Э3Е?2ЭЗЕОДО 


После изменения файлов из каталога /е{с/ггиЪ.д не забудьте ввести команду 
ирегаае-эгиб для обновления основного файла конфигурации. 


14.2.5. Установка загрузчика 


Команда установки загрузчика такая же, как и в случае с ОКИВ: 


# /з51п/дкиБ-1п$&а11 <устройство> 


Например: 


# /зр1п/агир-1п$6а11 /деу/з4да 


Поскольку ОКИВ2 у вас уже установлен, вряд ли вам придется вводить эту 
команду. Исключение может составить разве что переустановка УЛп4о\ $, 
которая перезапишет загрузочный сектор своим загрузчиком. Поэтому вам 
придется загрузиться с [луеСО, выполнить сйгоо! для вашей старой корне- 
вой системы и ввести команду егиб-тзяа[ для установки загрузчика ОКОВ2. 
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14.3. Система инициализации 


После своей загрузки ядро передает управление системе инициализации. 
Цель этой системы — выполнить дальнейшую инициализацию системы. 
Самая главная задача системы инициализации — запуск и управление 
системными службами. 


Служба (сервис, демон) — специальная программа, выполняющаяся в фоно- 
вом режиме и предоставляющая определенные услуги (или, как говорят, сер- 
вис — отсюда и второе название). Что превращает обычный компьютер, ска- 
жем, в ЕТР-сервер? Правильно, запущенная служба ЕТР — тот же РгоЕТРЬ 
или подобная. Вы можете установить программу РгоЕТРР и настроить ее 
на автоматический запуск системой инициализации. Тогда при каждой 
загрузке наш компьютер будет превращаться в ЕТР-сервер. Аналогично и 
с другими сервисами — достаточно установить определенную программу, 
чтобы превратить компьютер в веб-сервер или почтовый сервер. Но стоит 
вам отключить ее, и компьютер уже прекращает предоставлять обеспечива- 
емые программой услуги, следовательно, превращается в самый обычный 
компьютер. 


В мире Глпих существовало очень много разных систем инициализации — 
ти, иряат, ти-пя. Все их рассматривать уже нет смысла, поскольку в совре- 
менных дистрибутивах используется современная система инициализации 
5ужета. 


зумет@ — подсистема инициализации и управления службами в Шпих, 
фактически вытеснившая в 2010-е годы традиционную подсистему ти. 
Основная особенность — интенсивное распараллеливание запуска служб 
в процессе загрузки системы, что позволяет существенно ускорить запуск 
операционной системы. Основная единица управления — модуль, одним из 
типов модулей являются "службы" — аналог демонов — наборы процессов, 
запускаемые и управляемые средствами подсистемы и изолируемые 
контрольными группами. 


14.3.1. Принцип работы 


Система инициализации зузет@ используется во многих современных дис- 
трибутивах, в частности в Кедога, Обипщ, Сет и ореп5 О ЗЕ. На данный 


Ага Глших (АЗТВА ЫМИХ` 


момент это самая быстрая система инициализации. В Азга [лпих использу- 
ется немного модифицированный ее вариант — $у$етареше. 


Давайте подумаем, как можно ускорить запуск [лпих'? Можно пойти по пути 
ира" — параллельно запускать службы. Но параллельный запуск — не 
всегда хорошо. Нужно учитывать зависимости служб. Например, сервис 
4-Биз нужен многим другим сервисам. Пока сервис 4-Биз не будет запущен, 
нельзя запускать сервисы, которые от него зависят. 


Если сначала запускать основные сервисы и ждать, пока они будут запуще- 
ны, а потом уже запускать службы, которые от них зависимы, особого 
выигрыша в производительности по сравнению с ти вы не увидите. Но если 
сервис 4-Би5з (или любой другой, от которого зависят какие-то другие серви- 
сы) запускается долго, то все остальные службы будут ждать его. 


Как обойти это ограничение? При своем запуске службы проверяют, запу- 
щена ли необходимая им служба, по наличию файла сокета. Например, в 
случае с 4-Би; — это файл /уаг/гип/АБи$/зу ет Биз_зосКе!. Если мы созда- 
дим сокеты для всех служб, то мы можем запускать их параллельно, осо- 
бо не беспокоясь, что произойдет сбой какой-то службы при запуске из-за 
отсутствия службы, от которой они зависят. Даже если несколько служб, 
которым нужен сервис &-Би5, запустятся раньше, чем сам сервис 4-Биз, — 
ничего страшного. Каждая из этих служб отправит в сокет (главное, что он 
уже открыт!) сообщение, которое обработает сервис &-Би5 после того, как он 
запустится. Вот и все. 


Но это не единственное "ухищрение", посредством которого осуществля- 
ется ускорение запуска компьютера, инициализацию которого производит 
5у$ет@. Эта система инициализации запускает только необходимые сер- 
висы. Остальные же будут запущены по мере необходимости. Концепция 
отложенного запуска используется и в других операционных системах — 
например, в МасОЪ Х (там система инициализации называется 1аипсНа) ив 
УАпао\$ (концепция отложенного запуска служб). Так что решение не очень 
новое, но зато проверенное. 


Основными функциями 5$у$ет@ являются: 


е Активация на основании сокетов — система инициализации $у$бета 
прослушивает сокеты всех системных служб. Сокеты передаются систем- 
ным службам сразу после запуска сервисов. Благодаря этому осуществля- 
ется параллельный запуск сервисов. Также это позволяет перезапускать 
сервисы без потери любых отправленных им сообщений, то есть пока 
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сервис перезапускается, отправленные ему сообщения накапливаются, и 
он сможет их обработать после того, как будет запущен. 


е Активация на основании устройств — зу$ет@ может запустить опре- 
деленныеслужбы, когда станет доступным определенный тип оборудова- 
ния. Например, вы подключили Вшеюо!-адаптер, может быть запущен 
сервис Бшеюо!. 


е Активация на основании 4-Би$ — служба инициализации может запу- 
стить сервисы, которые используют 4-Биз для межпроцессного взаимо- 
действия, например, когда клиентское приложение попытается связаться 
с системной службой. 


е Активация на основании пугей — 5узет@ может запустить службу, 
если изменится содержание каталога. 


® Управление точками монтирования и автоматическим монтирова- 
нием — система инициализации отслеживает и управляет точками мон- 
тирования и автоматического монтирования. 


е Снимки системных состояний — благодаря этой возможности зу$ет@ 
может сохранить состояние всех модулей и восстановить предыдущее 
состояние системы. 


е Параллелизация — зу$ет@ запускает системные службы параллельно 
благодаря активации на основании сокетов. Параллельная активация су- 
щественно сокращает время загрузки системы. 


е Обратная совместимость с 5у5$У — поддерживаются сценарии инициа- 
лизации 5у$\, что упрощает переход на $у$ет@д. Однако все устанавли- 
ваемые в современных дистрибутивах пакеты служб уже адаптированы 
под $у${етд4, поэтому не нужно надеяться, что во время установки пакета 
какого-то сервиса будут установлены 5у$У-сценарии. Будут созданы фай- 
лы, необходимые для запуска сервиса посредством $узета. 


14.3.2. Конфигурационные файлы 5у$ета 


Обилие различных конфигурационных файлов $у${ет@ может ввести в сту- 
пор даже бывалого линуксоида, не говоря уже о пользователе, который впер- 
вые видит $у$ет@. Когда я впервые познакомился с $у${етд, у меня было 
только одно желание — снести ее и установить вместо нее ши. Но мы это 
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не будем делать. Чтобы разобраться со всеми файлами, нужно понимать, как 
работает эта система. 


В зу$ет9 используется концепция модулей (юнитов). Существующие типы 
модулей описаны в таблице 14.1. 


Таблица 14.1. Типы модулей системы инициализации 5уета 


О — И 


Служба (сервис, демон), которую нужно запустить. Пример 
имени модуля: пебмогК.5егмсе. Изначально $у$ет@ поддер- 
живала сценарии ЗузУ (чтобы управлять сервисами можно 
5егусе было, как при использовании 1), но в последнее время 
в каталоге /еслпи.4 систем, которые используют $у$ет@, 
практически нет (или вообще нет), а управление сервисами 
осуществляется только посредством $у$ет@ 


Цель. Используется для группировки модулей других типов. 
В $зу$ета@ нет уровней запуска, вместо них используются 
[агре цели. Например, цель тиШ-изе{агре! описывает, какие мо- 
дули должны быть запущены в многопользовательском ре- 
жиме 
Снимок. Используется для сохранения состояния $у$&ета. 
НО Снимки могут использоваться для перевода системы из од- 
ного состояния в другое, например, в состояние сна и про- 
буждение 
Точка монтирования. Представляет точку монтирования. 
Система инициализации $у$ет@ контролирует все точки 
тоиш монтирования. При использовании $у$&ет@ файл /ес/ЁаЪ 
уже не главный, хотя все еще может использоваться для 
определения точек монтирования 


Автоматическая точка монтирования. Используется ДЛЯ 
ашотоит монтирования сменных носителей — флешек, внешних 
жестких дисков, оптических дисков и Т.Д. 
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Сокет. Представляет сокет, находящийся в файловой си- 
стеме или в Интернете. Поддерживаются сокеты АЕ_ПМЕТ, 
Е АЕ ПМ\МЕТб, АЕ ОМХ. Реализация довольно интересная. 
Например, если сервису зегу1се|.5егу1се соответствует со- 
кет зегу1се|.зосКеь то при попытке установки соединения с 


зегу1се1.зосКе{ будет запущен $егу1се1 .зегу1се 


Устройство. Представляет устройство в дереве устройств. 

и Работает вместе с идет: если устройство описано в виде 
правила идет, то его можно представить в зу$%ет@ в виде 
модуля демсе 


Файл или каталог, созданный где-то в файловой системе 
5соре Процесс, который создан извне 


а Управляет системными процессами. Представляет собой 
группу иерархически организованных модулей 


м Представляет область подкачки (раздел подкачки) или файл 
Р подкачки (свопа) 


Представляет собой таймер системы инициализации 
5у$(ет@ 


Модули хранятся в следующих каталогах: 


о /е(с/зузет0/5у$ет/ — обладает самым высоким приоритетом. Здесь со- 
держатся модули, которые созданы и управляются системным админи- 
стратором. 


е /Гип/зу$ет0/5у$ет/ — модули, созданные во время выполнения. При- 
оритет этого каталога ниже, чем каталога /е</зуз${ета/зу${ет/, но выше, 
чем у Ллзг/1Ь/зу$ета/5узет. 


е /\5Г/Л/5у$ет0/5у$ет/ — модули, которые установлены из пакетов. 


Типичный файл модуля типа $егусе приведен в листинге 14.2. 
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Листинг 14.2. Типичный файл модуля типа $егугсе 


[9028] 
Резсг1ре1оп=Баещоп Фо аефтесе сгазй1па арр$ 
АЕсег=5у5$1оа.сагаее 


[Зегху1 се] 
ЕхесЕаг*=/изг/рю1п/аргеа 
Туре=ЁЕогКк1па 


[Та$ва11] 
ИапсеаВу=ти 16 1-изекг. Сагаефе 


В секции Опи содержится общая информация о сервисе. Эта секция есть и в 
других модулях, а не только в сервисах. 


Секция Эегу1се содержит информацию о сервисе. Параметр Ехес5аг опи- 
сывает команду, которую нужно запустить. Параметр Туре указывает, как 
сервис будет уведомлять $у$вет@ об окончании запуска. 


Секция шуа! содержит информацию о цели, в которой должен запускать- 
ся сервис. В нашем видно, что сервис будет запущен при активации цели 
тиИ-изеагее. 


Вы можете использовать эту "болванку" для написания собственного серви- 
са, который потом нужно поместить в файл /ес</зуз$ет@/5у$ет/имя_сервиса. 
5егусе. После этого нужно перезапустить саму зуз$ет@, чтобы она узнала о 
новом сервисе: 


# зузсепсе] ааетмоп-ге]оаа 


14.3.3. Цели 


Теперь поговорим о целях. Файлы целей *4агреё предназначены для груп- 
пировки вместе других юнитов $у$4ет@ через цепочку зависимостей. Так, 
модуль цели эгарса/1агее!, который используется для запуска графическо- 
го сеанса, запускает системные службы ООМ (файл гат.зегусе) и Ассоип($ 
ъегу1се (ассоип(5—Чдаетоп.5егу!се), а также активирует цель тий1-изех:(агве!. 
В свою очередь, цель ти/!-изен{атее! запускает другие системные службы, 
например, О-Ви$ (461$.5егу1се) и активирует другие цели вроде Бас. {агееи. 
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В зуетд имеются предопределенные цели, которые напоминают стандарт- 
ный набор уровней запуска. 


Некоторые цели называются гин/еуеМ№.(агзе, чтобы упростить переход быв- 
ших пользователей ти на зузетд@, а именно: 


е рометор.(агве! (гатеуе|0 4агре!) — завершение работы и отключение 
системы; 


® гезсие(агоей (гиеуе!1 (агве!) — однопользовательский режим, среда вос- 
становления; 


е_ ти[И-изек(агеей (гашеуе|2 дагое(, гашеуе!3 дагое, глеуе!4 дагрей) — мно- 
гопользовательский режим, без графического интерфейса; 


е огарсаагзе! (плщеуе|5 (агое!) — многопользовательский режим с гра- 
фическим интерфейсом; 


е героо{.(атгве! (гапеуе16 дагое!) — завершение работы и перезагрузка 
системы. 


Управление службами осуществляется с помощью программы $у$етсй. 
Подробнее о службах мы поговорим чуть позже, а пока разберемся, как ис- 
пользовать $зу${етсей для завершения работы системы: 


е 5у5х{етсИ йа! — останавливает систему; 
® зух{етс!ромето} — выключает систему; 


е 5у5х{етсИ гебоо! — перезагружает систему. 


Многим пользователям будет удобнее использовать старые команды йа[, 
рометой и гебоог. Но все же теперь вы знаете, что есть альтернативные спо- 
собы завершения работы. 


14.4. Управление сервисами при использовании 
зумета 


При использовании системы инициализации зу$ета управление службами 
осуществляется посредством программы 5уетсИ. Команда зуетсеИ 
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используется для разных целей, поэтому в таблице 14.2 представлены не все 
ее параметры, а только те, которые имеют отношение к сервисам. 


Таблица 14.2. Параметры программы хуметсИ 


ай <имя.5егясе> Запускает сервис 
ор <имя.5етлсе> Останавливает сервис 


геЯа"т <имя.5егусе> Перезапускает сервис 


Перезапуск сервиса только, если он запу- 


[гу-геа"т <имя.5егясе> 


щен 
геоаа <имя.5етясе> Перезагружает конфигурацию сервиса 
1аи5 <имя.5егусе> Отображает подробное состояние сервиса 


Отображает только строку асйуе (сервис 
запущен) или таспуе (остановлен) 


[151-ипИ5 --1уре 5егусе --аП Выводит состояние всех сервисов 


Включает сервис (обеспечивает его автома- 
тический запуск) 


[5-асНуе <имя.5егясе> 


епае <имя.5егусе> 


Отключает сервис (сервис не будет автома- 
тически запускаться при запуске системы) 


геепа Ме <имя.5егсе> Деактивирует сервис и сразу его использует 


Выводит список всех сервисов и сообщает, 
какие из них активированы, а какие — нет 


абаЫШе <имя.5егусе> 


[151-ипИ-П[ез --Ёуре 5егусе 


Примеры: 


# зузкемсЕ1 эзфкакЕ Веера. зегку1се 
н эусвемсе1 вор. Веера 
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Первая команда запускает сервис НИР (веб-сервер), вторая — останавлива- 
ет. Обратите внимание, что ".зегулсе" можно не указывать. 


Бывалые пользователи Глпих сразу заметят удобства. Ранее, чтобы отклю- 
чить службу на определенном уровне запуска, нужно было удалить ее сим- 
волическую ссылку из определенного каталога. Аналогично, чтобы служба 
запускалась на определенном уровне запуска (например, в графическом ре- 
жиме), нужно было создать символическую ссылку. Сейчас всего этого нет, 
а есть только команды епа Ме и @5аМе, что гораздо удобнее. 
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Глава 15. 


Управление процессами 
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15.1. Команды ру, шсе и АШ 


15.1.1. Получение информации о процессе 


Современные операционные системы устроены так, что каждому процессу 
присваивается уникальный номер — РГО (Ргосез$ Ш, ИД процесса), исполь- 
зуя который можно управлять процессом, например, можно завершить про- 
цесс или изменить его приоритет. 


Узнать РШ можно с помощью команды рз. Команда рз, введенная без па- 
раметров, просто показывает список процессов, запущенных на текущем 
терминале. Видно, что сейчас запущен Баз и сама команда рз (правда, на 
момент завершения вывода процесс с Ш 3535 уже не будет существовать, но 
на момент самого вывода такой процесс существовал), см. рис. 15.1. 


Параметр -а позволяет вывести список всех процессов пользователя. Посмо- 
трите на рис. 15.2 — на консоли $ у3 запущена программа папо, на консоли 
Е сут — программа рз. 


Файт Правка Настройка | и 


ше © 


*. 
| АЗТНА ЦМИХ 


ф = 2 


Рис. 15.1. Команда р$ 


Рис. 15.2. Командарз -а 


Если нужно вывести процессы какого-то определенного пользователя, тогда 
используйте параметр -и: 


5 р5 -ц хбо6 


Вывести абсолютно все процессы можно с помощью опции -А. Обратите 
внимание на регистр опции! Поскольку в системе процессов будет очень 
много, лучше перенаправить вывод программы на команду 1езз для более 
удобного просмотра (рис. 15.3): 


$ р$ -А | 1е5$ 


(АВТВА`МЫХ:) 


еее 


Рис. 15.3а. Команда рз -А | 1е5$ (начало вывода) 


Рис. 15.36. Команда рз -А | 1е5$ (завершение вывода) 


Примечание. Для выхода из программы 1езз нажмите д на кла- 
виатуре. Листать вывод можно стрелками вверх и вниз. 


$ 
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Команда рз сортирует процессы по РТР. Колонка ТТУ — это терминал, к 
которому привязан процесс. Если в этой колонке вы видите знак 7, значит, 
процесс не привязан ни к одному из терминалов. Как правило, это систем- 
ные процессы-службы. Они запускаются без привязки к терминалу. Чтобы 
отобразить только процессы без привязки к терминалу, используется опция 
-х (рис. 15.4). 


Рис. 15.4. Команда р$ -х | 1е$5 


Колонка ЗТАТ — это состояние, в котором находится процесс. Возможные 
значения для этой колонки приведены в таблице 15.1. Обратите внимание: 
колонка ЗТАТ есть только тогда, когда программа запущена с параметром -х. 
Если программа запущена с другими параметрами, например -А, вместо нее 
будет колонка ТТМЕ, которая сообщает занимаемое процессом процессорное 
время. 


Таблица 15.1. Возможные состояния процесса 


Процесс в непрерывном сне (как правило, ожидает ввода/ 
вывода 


Выполняется в данный момент 


Ожидание (то есть процесс «спит» менее 20 секунд, после 
чего он переходит или в состояние К или в состояние О) 


их О 
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Процесс остановлен 


То же, что и Т, но причина остановки — останов отладчи- 


Процесс мертв, вы его никогда не увидите 


Процесс-зомби — он уже завершен, но не «похоронен» его 
родителем, то есть процесс-родитель еще не считал код 
завершения 


Процесс в свопинге (подкачке) 


У команды рз есть несколько синтаксисов установки параметров. Мы 
использовали В$О-синтаксис. Например, для вывода всех процессов в стан- 
дартном синтаксисе используется команда -е, а в нашем случае — -А. Вы 
вольны использовать любой синтаксис, но в случае с В5О)-синтаксисом про- 
грамма рз выводит дополнительное состояние процесса (работает подобно 
программе рз в системе В$О). Дополнительное состояние процесса описа- 
но в таблице 15.2. 


Таблица 15.2. Дополнительное состояние процесса (В5)-синтаксис) 


Состояние Описание 


Высокий приоритет 


Низкий приоритет 
У процесса есть страницы, заблокированные в памяти 


Процесс является многопотоковым 
Находится на первом плане в группе процессов 


Последняя колонка вывода рз — это смо. Она содержит команду, которой 
был запущен процесс. Не просто название исполнимого файла, но путь (если 
он был указан в команде) и переданные программе параметры. 


нь 
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Если программа была запущена без указания полного пути к исполнимому 
файлу и вы хотите знать, где он находится, введите команду ип 1сп, например: 


$ мпаесй папо 
/Б1п/папо 


Если вам нужно узнать РТО определенного процесса, но вам не хочется 
просматривать длинный список системных процессов, используйте команду 
агер как фильтр. Например, следующая команда позволит нам узнать РД 
процесса з$Ва (это $$Н-сервер): 


# рз -А | дгер ззва 


Если такой процесс не запущен, вывод будет пуст. Или же вы получите вы- 
вод вроде этого: 


ЭР 9: эм ©0009: 00% 5589 


15.1.2. Изменение приоритета процесса 


Когда мы знаем РТО процесса, мы можем изменить его приоритет. В неко- 
торых случаях полезно изменить приоритет процесса. Например, можно по- 
высить приоритет процесса, выполняющего резервное копирование, чтобы 
программа успела за ночь создать все необходимые резервные копии и что- 
бы этот процесс утром не мешал нормальной работе сервера. 


Запустить программу с определенным приоритетом можно командой п1се: 


# п1се -п <приоритет> команда аргументы 


‘Здесь приоритет задается от -20 (максимальный приоритет) до 19 (мини- 
мальный). Если процесс уже был запущен и вы не можете его прерывать, но 
повысить приоритет нужно, используйте команду гепгсе: 


# геп1се -п <приоритет> -р РТО 
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15.1.3. Аварийное завершение процесса 


Если процесс завис и его нельзя завершить, как обычно, тогда для его ава- 
рийного завершения используется команда к111. Формат вызова этой ко- 
манды следующий: 


окт Гопнии| РТО 


Конечно, перед этим нужно узнать РТО процесса. На рис. 15.5 изображена 
команда к111 в действии: сначала я вывел список процессов, чтобы узнать 
РТР процесса папо (1035), затем я ввел команду к111 1035, чтобы «убить» 
этот процесс. Наконец, я вывел список процессов еще раз, чтобы убедиться, 
что процесс папо завершен. 


1`0010 оса оз 18 р -а 
РО ТГУ ТИМЕ СМ 
18935 +13 90:88:98 папо 
1125 11 88:98:88 уз 
гос ]о0са [105$ “18 КИТ 1935 
гоо{ 1 оса |Мо$® 7] _ 


Рис. 15.5. Использование команды Х111] 


Используя параметры программы, можно по-разному завершить процесс. 
Самый эффективный сигнал 9 (К.Г) — означает аварийное завершение 
процесса. Программа не может игнорировать или как-либо обработать этот 
процесс. 


Если нужно попытаться корректно завершить работу программы, ей отправ- 
ляют сигнал 15 (ТЕКМ), означающий, что программа должна освободить 
все занятые ресурсы, сохранить все данные. Вот только если программа за- 
висла и не отвечает на запросы пользователя, этот сигнал мало чем поможет, 
но попытаться стоит. 
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Сигнал 19 (5ТОР) позволяет временно приостановить работу программы, а 
сигнал 18 (СОМТ) — возобновить приостановленный ранее процесс. 


Для сетевых служб полезен сигнал 1 (НУР), означающий, что процесс дол- 
жен перезапуститься и перечитать файл конфигурации. Полезно, когда вы 
изменили файл конфигурации и хотите, чтобы демон был перезапущен (хотя 
для этого правильнее использовать команду зегу1се). Обычная программа 
при получении сигнала / завершает работу. 


Пример отправки сигнала: 


оке 9 10 - 


Если вам лень получать РО процесса, можно завершить его и по имени, ис- 
пользуя команду К111а11, например: 


оке нано 


Вот только если в вашей системе есть два процесса с именем яаяо, напри- 
мер, один на консоли Еу2, а другой — на Йу4, то будут завершены оба 
процесса. Если это то, что вам нужно, используйте к111а11, в противном 
случае лучше использовать команду к111 для завершения именно того про- 
цесса, который можно завершить. 


Еще есть команда хк111, позволяющая «убить» программу, имеющую гра- 
фический интерфейс. Такие программы можно завершить и командой А!/, 
но программа хКШ предоставляет графический метод завершения. После 
ввода этой команды указатель мыши примет вид черепа. Для завершения 
программы нужно щелкнуть по ее окну. 


15.2. Команда гор 


Как было отмечено ранее, программа рз по умолчанию сортирует процессы 
по колонке РГО, а не по колонке ТТМЕ. Конечно, можно использовать раз- 
личные параметры программы, чтобы добиться нужного нам вывода, но все 
равно программа не будет показывать ситуацию в реальном времени. Если 
же вам нужно знать, что происходит с вашими процессами в реальном вре- 
мени, вам нужно использовать программу ор (рис. 15.6). 


ь. 
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Рис. 15.6. Команда Еор 
Назначение колонок программы описано в таблице 15.3. 


Таблица 15.3. Колонки программы {ор 


п — 


Владелец процесса (пользователь, запустивший програм- 


Приоритет процесса 


Значение ягсе (см. ранее) 
УТВТ Виртуальная память, которая используется процессом 


Размер процесса, который не перемещается в область 
подкачки 


Разделяемая память, используемая процессом 


Состояние процесса (см. табл. 15.1) 


@ 


>54 малы . сан аж ке ве ада я аз за бы тк Лосев Сор Ао и к раде 
3 %«- 
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р Процессорное время, занимаемое процессом в данный 
%СРО 
момент 
%МЕМ Память, используемая процессом 
° 


Процессорное время, которое было потрачено с момента 
запуска процесса 


При просмотре списка программы фор вы можете управлять сортировкой 
процессов с помощью нажатия клавиши РЕ, которая изменяет колонку, по ко- 
торой сортируется список процессов (рис. 15.7). По умолчанию сортировка 
выполняется по колонке %СРО. 


ИМЕ+ 


Рис. 15.7. Выбор колонки, по которой осуществляется сортировка 


Нажатие клавиши <> показывает только процессы определенного пользо- 
вателя. После нажатия <Ц> нужно будет ввести имя пользователя, процессы 
которого вы хотите просмотреть, или нажать Елег, чтобы просмотреть про- 
цессы всех пользователей. 
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15.3. Информация 06 использовании памяти и 
дискового пространства 


Хотя управление памятью и дисковым пространством не совсем относит- 
ся к управлению процессами, но эти самые процессы активно «поедают» 
как память, так и дисковое пространство, поэтому иногда полезно знать, как 
просмотреть информацию 06 использовании памяти (команда Егее) и дис- 
кового пространства (команда &Е), см. рис. 15.8. 


ГОО! 8 |оса170$+ “М ФТ: 


УАГИЯ т 


Рис. 15.8. Команды Егееи аЕ -Н 


Программа Егее выводит информацию об использовании памяти (Мем) и 
подкачки ($мар). Колонка софа1 — это общее количество памяти в килобай- 
тах, изеа — использованное количество памяти (тоже в килобайтах), Егее 
— свободно памяти, зрагеа — разделяемая память, БаН/сасре — размер 
кэша, ауа1 1аЪ1е — общий объем доступной памяти. 


Параметр -Н команды аЕ означает вывод информации об объеме в удобных 
для восприятия человеком единицах, то есть в мегабайтах и гигабайтах. 


Обратите внимание на значение БоЯ/сасве в выводе команды ЁЕгее. Оно 
показывает, сколько памяти задействовано под буфер ввода/вывода и кэш. 
В нашем случае (рис. 15.8) — примерно 323 Мб. На реальном сервере это 
значение будет гораздо выше. Немного освободить память можно, очистив 
кэш. Для этого введите команду: 


упс; есВо 3 > /ргос/зу$/ум/агор_саспез 


'& 
< о ооо оли оань- В а а оон -аАЛоОФояе+нъ-- о ^ то ыюес 
я = 


РИН НИ в. 
[АЗТВА МИХ | Глава 15. Управление процессами 


Сначала мы командой зупс сбрасываем содержимое буферов на диск, а за- 
тем уничтожаем кэш. Если просмотреть затем информацию об использова- 
нии памяти, то вы увидите, что размер кэша был уменьшен почти в три раза 
(рис. 15.9). Однако помните, что эта команда может негативно отразиться 
на стабильности системы и на скорости ее работы. Не всегда очистка кэша 
таким вот варварским образом — это хорошо. 


Рис. 15.9. До и после ввода команды зупс; есВо 3 > /ргос/зу$/ут/ 
Агор саспез$ 


15.4. Команда /ии5ег 


Команда Еазег позволяет узнать, какой процесс открыл тот или иной ресурс, 
например, файл или сетевой порт. Примеры использования программы: 


рых ао Еер 
Гозет =уа УспЕооЕ/енсувезо 7 сорЕ 


В первом случае мы получим идентификатор процесса, открывшего ТСР- 
порт 23, во втором — идентификатор процесса, открывшего файл /сбгооес/ 
гезо]у.сопЕ. Что делать далее — решать вам, например, можно «убить» этот 
процесс командой К111. 
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15.5. Планировщики заданий 
15.5.1. Планировщик сгоп 


Планировщик заданий нужен для периодического выполнения каких-либо 
заданий. Задания могут быть самыми разнообразными — очистка временно- 
го каталога для экономии места, очистка кэша, обновление баз антивируса, 
запущенного на почтовом сервере и т.д. Никаких ограничений нет — вы 
можете написать на БазВ небольшой сценарий с необходимыми вам действи- 
ями, а затем настроить планировщик для его периодического выполнения. 


Самый древний планировщик заданий — сгоп. Он появился еще во времена 
первых версий МХ. Но примечательно то, что в современных дистрибу- 
тивах используется его модифицированная версия, которая настраивается 
практически так же. Так, в современных версиях дистрибутивов орепЗ О ЗЕ 
и Еедога используется демон сгоше, который является потомком того самого 
демона сгоп. 


Не будем вникать в тонкости новой версии, а просто разберемся, как ее на- 
строить. Как и втом самом сгоп, в сгоше есть файл /ес/сготаб — это табли- 
ца расписания планировщика задач. Формат записей в этом файле следую- 
щий: 


минуты (0-59) часы (0-23) день (1-31) месяц (1-12) день недели 
(0-6, 0 — Вс) команда 


В листинге 15.1 приведен пример этого файла по умолчанию. 


Листинг 15.1. Пример файла /еёс/сгогаЬ 


ЗНЕ В =/Бтп/БазН 
РАНЕ АБ ори весу’ пена’ 
МАТЬТО=ГООЕ 


а. ТООЕ ЕЕЗЕ УЛ свой Ел сЕоле 6 Упс дьв/ 
сгоп/гип-сгоп$ >/4аеу/па11 2>&1 


Примечание. Просмотреть (даже просмотреть, не говоря уже 
о модификации!) файл /е\1с/сгомаБ может только пользователь 
гоо!. Поэтому сначала нужно получить права гооё а затем уже 
что-либо делать с файлом /ес/сгомаь. 
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Переменная ЗНЕ!Т, задает путь к оболочке, РАГН — путь поиска программ, 
а МАПТО определяет имя пользователя, которому будет отправлен отчет 
о выполнении расписания. В таблице расписания всего одна запись — она 
проверяет наличие сценариев в каталогах сгоп.ВомПу, сгоп.аПу, сгоп.мее у 
и сгоп.топ \у и их выполнение. Об этом мы поговорим чуть позже. 


Представим, что вам нужно выполнять какой-то сценарий каждый день в 
8:30. Для этого в /е{с/сгощаЬ нужно добавить строку: 


308 ы ь * Уизг/Бтп/-сетре асгдилелез 


Однако планировщик предлагает более удобный способ изменения таблицы 
расписания. Представим, что у вас есть команда, которую нужно выполнять 
периодически. Создайте файл тузспрЕ со следующим содержимым: 


#/Б1п/Базь 
/путь/ музсг1рЕ аргументы 


Сохраните файл и установите право выполнения для этого файла: 


стоя +х щузсг1ре 


Только что вы создали простейший сценарий, который просто выполняет 
вашу команду с заданными аргументами. При желании, необходимости и 
знании Ба$В (информацию по этой оболочке вы без особых проблем найдете 
в Интернете) вы можете усовершенствовать этот сценарий. 


После того, как сценарий создан, его нужно поместить в один из каталогов: 
» /еёс/сгоп.Пои у — содержит сценарии, которые будут выполняться каж- 
дый час; 


» /ебс/сгоп.даЦу — содержит сценарии, который будут выполняться еже- 
дневно; 


» /еёс/сгоп.мее у — сюда нужно поместить сценарии, которые будут вы- 
полняться еженедельно; 


» /ес/сгоп.топ Шу — содержит сценарии, которые будут выполнены раз 
в месяц. 
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Просто поместите сценарий В один из этих каталогов и положитесь на сгоп 
—Щ далее вашего вмешательства не требуется. 


Также существует возможность создать отдельное расписание для каждого 
пользователя. Для этого используется команда сгопкаь. Однако такая воз- 
можность на современных серверах (когда пользователи не работают с тер- 
миналом сервера непосредственно) используется довольно редко. При этом 
в файл /ес/сгоп.4епу заносятся пользователи, которым запрещено использо- 
вать планировщик сгоп. Если вам нужно отредактировать таблицу расписа- 
ния для каждого пользователя, используйте команду сгопеаь. В большин- 
стве случаев команда будет такой: 


сгопфаю -е -и <имя пользователя> 


После этого откроется текстовый редактор (определенный в переменной 
окружения ЕПГТОК) для редактирования таблицы расписания указанного 
пользователя. Синтаксис такой же, как для общесистемной таблицы распи- 
сания. 


15.5.2. Планировщик апасгоп 


Планировщик апасгоп — еще один форк старого доброго планировщика 
сгоп. Ситуация с апасгоп такая: когда стало понятно, что сгоп устарел, на- 
чали появляться альтернативные планировщики, подобные ему. У каждого 
из них были свои преимущества и недостатки, но некоторые разработчики 
дистрибутивов остановили свой выбор на планировщике апасгоп. Однако 
прошло время, и сейчас этот планировщик практически не используется. В 
основном используется планировщик сгоше, который настраивается прак- 
тически так же, как и сгоп, что и было показано ранее. 


Конечно, вам могут встретиться дистрибутивы, в которых по каким-то 
причинам используется апасгоп. Как правило, это устаревшие версии 
дистрибутивов. Если же вы обнаружили апасгоп в современной версии 
дистрибутива, то, скорее всего, это личное предпочтение разработчиков 
дистрибутивов. 


Основное «визуальное» отличие этого планировщика — наличие файла 
/ес/апасгошаб вместо просто /ек/сгопаб. Формат записей также другой: 
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Период Задержка В Команда 


Пример таблицы расписания апасгошаБ: 


Пи свое горе разеа. ево стонынат 
п: сгоп .меек] у гоп-раг&з /екс/сгоп. мееК1 у 
И СОСО У выреранее: ле сси свом. МОпЕН 


Принцип прост: как и в предыдущем случае, вам нужно поместить ваш 
сценарий в один из каталогов /е{с/сгоп.даПу, /е1с/сгоп.\мееКу или /е{с/сгоп. 
топ у (каталога сгоп.Вои у для этого планировщика не было предус- 
мотрено). 


По сути, как только вы увидели каталоги сгоп.даПу, сгоп.\ееК]у или сгоп. 
попу, можете сразу помещать в них свои сценарии, особо не разбираясь, 
какой планировщик установлен. Самое главное, чтобы служба сгоп была 
включена. 


3: 
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Пользователи и группы 
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16.1. Введение в учетные записи Ага Глпих 


Операционная система Глпих поддерживает регистрацию и одновременную 
работу множества пользователей. Обратите внимание: именно одновремен- 
ную работу. Раньше, еще во времена ОМХ, были компьютеры, к которым 
подключалось несколько мониторов и клавиатур. Каждый комплект 
монитор + клавиатура назывался терминалом и представлял собой от- 
дельное рабочее место пользователя. Пользователь входил в систему, а его 
рабочее место в системе отображалось как НУМ, где № — номер рабочего 
места. 


Сегодня такие компьютеры уже более не востребованы, их вытеснили персо- 
нальные компьютеры, которые и стали называться персональными, посколь- 
ку предполагают подключение только одного рабочего места. Мониторов 
можно подключить несколько, а устройство ввода — клавиатура будет одна. 
Но даже на таких компьютерах возможна одновременная работа несколь- 
ких пользователей. Например, вы можете войти в систему как обычно — 
посредством графического интерфейса. Другие пользователи смогут войти 
через $$В или ЕТР. И все вы будете работать с системой одновременно. 55Н- 
пользователи смогут выполнять команды и получать результат их выполне- 
ния, ЕТР-пользователи — обмениваться с вашим компьютером файлами. 


ею. а 
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Все учетные записи можно разделить на три вида: учетные записи обычных 
пользователей, учетные записи системных служб и учетная запись гоог. С 
учетными записями обычных пользователей все ясно — они имеют право 
входить в систему разными способами (если тот или иной способ не запре- 
щен настройками системы), для них определен домашний каталог (обычно 
/Воте/<имя_пользователя>), пароль и командная оболочка (как правило, в 
последнее время используется /Блп/ЪБаз|). 


Права обычных учетных записей: 


Право на вход в систему — по умолчанию обычный пользователь мо- 
жет войти в систему самыми разными способами, если это не ограничено 
настройками системы (например, модулями РАМ). Пользователь может 
войти локально — через консоль или в графическом режиме через 
дисплей-менеджер вроде Чт. Также никто не запрещает (опять-таки по 
умолчанию) удаленный вход, например, по ЗН или ЕТР, если на ком- 
пьютере, в который осуществляется вход, установлены соответствующие 
службы. 


Право на запуск программ, не требующих для своего выполнения 
прав гоо{ — как правило, такие программы находятся в каталогах /Ъ1п и / 
и г/п. А вот из каталога /5Ып запустить программу может только супер- 
пользователь. Программы, действие которых распространяется на всю 
систему, например программы изменения сетевых интерфейсов, 
программы разметки диска, находятся в каталоге /5Ыпт (5ирег-Б1п). Что- 
бы запустить эти программы, пользователю нужно получить полномочия 
гоо!. О том, как это сделать, будет сказано в следующем разделе. 


Обычный пользователь может создавать, удалять, читать, изменять, 
запускать, устанавливать права и выполнять другие операции над фай- 
лами, которые находятся в его домашнем каталоге. Как правило, это ка- 
талог /Воте/<имя_пользователя>. Хотя администратор может назначить 
пользователю любой другой каталог, хоть /изег$/Барлга, как правило, этого 
никто не делает. Каталог /Воте может находиться физически на одном 
разделе, что и корневая файловая система, а может находиться и на дру- 
гом разделе и даже на другом диске. На крупных серверах, как правило, 
под /поте отводят целый диск или даже создают К АГ-массивы дисков. 


Право на чтение файлов — обычный пользователь может читать боль- 
шую часть файлов за пределами домашнего каталога. Исключения раз- 
ве что составляют домашние каталоги других пользователей (если эти 
другие пользователи явно не разрешили этому пользователю читать их 
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файлы) и некоторые файлы/каталоги в /ес. Например, файл /ес/ра$$\4 
могут читать все пользователи, а вот файл /е{с/5бадо\и — только гоо%. 


» Пользователь не имеет право вносить изменения в конфигурацию 
всей системы, то есть устанавливать программы, изменять глобальные 
настройки устройств, параметры ядра, параметры загрузчика и т.д. 


» Пользователь имеет право изменить свои пользовательские параме- 
тры, например, обои рабочего стола, некоторые переменные окружения, 
которые будут влиять только на его работу и т.д. 


» Право на изменение своего пароля, но обычный пользователь не имеет 
право изменять пароль других пользователей. 


Учетные записи системных служб не имеют право входить в систему. Для 
них не задан ни пароль, ни домашний каталог, а в качестве оболочки исполь- 
зуется /Бш/ие или Фш/5е — чтобы пользователь, используя учетную за- 
пись службы, не мог войти в систему через консоль. От имени таких учетных 
записей выполняются различные службы, например, от имени пользователя 
\мими-дайа выполняется веб-сервер, г4т — учетная запись для ОМОМЕ 
П15р1ау Мапарег и т.д. 


Пользователь оо! — пользователь с максимальными правами, он может 
делать все. 


» Право на изменение любого файла — хоо{ может читать, записывать, 
удалять любые файлы, в том числе и файлы в домашних каталогах других 
пользователей. 


» Право на изменение конфигурации системы — пользователь хоо! мо- 
жет изменять конфигурацию системы посредством редактирования фай- 
лов в каталоге /е{с, /ргос, запуска конфигураторов системы. 


е Право на запуск любых программ — 700! может запустить любую 
программу, в каком бы каталоге она ни находилась. 


» Право на создание, удаление, изменение (в том числе изменение паро- 
ля) других учетных записей. 


» Право на установку и удаление программ. 
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оч ооо ото яюроо тра 


Власть пользователя 7оо! неограниченна. Так было до определенного мо- 
мента, пока не появились системы принудительного контроля доступа вроде 
ЗЕМпих, [.10$, Тотоуо, которые могут ограничить даже самого гоо!. Вот 
только беда в том, что ЗЕТлпих, 10$, Тотоуо и другие подобные системы 
по умолчанию неактивны или даже не установлены, поэтому пока их не ак- 
тивировать, пользователь гос будет все равно самым главным. 


Примечание. Напомним, что когда у вас привилегии пользова- 
теля гоо{, приглашение командной строки заканчивается симво- 
лом #, а когда вы работаете как обычный пользователь — $. 


16.2. Получение полномочий гооЕ 


Самый простой способ получить права 7оо{ — это войти как гоо!. То есть 
при входе в систему вы указываете имя пользователя 7оо! и пароль, указан- 
ный при установке. Проблема в том, что не во всех дистрибутивах этот трюк 
сработает. Учитывая всю опасность, которую несет использование учетной 
записи гоо!, во многих дистрибутивах учетная запись 7оо! отключена, а вход 
как 7оо! ограничен самыми разными способами. Включать учетную запись 
оо! не рекомендуется — ведь злоумышленник знает, что учетка тгооЕ есть 
везде и ему не придется угадывать имя пользователя, останется только по- 
добрать пароль гоог. А так вы исключаете даже саму возможность входа как 
гооГ. Тем более права 7оо! можно получить другим образом, о котором мы 
поговорим далее. А пока рассмотрим способы блокировки входа (кроме 
отключения учетной записи) 7оог. 


Часто вход как гоо! ограничен на уровне менеджера дисплея. В дистрибути- 
вах, где используется графическая среда КОЕ и менеджер экрана КОМ (К 
О15р1ау Мапарег), нужно отредактировать файл /ес/а{егпануе/Кат4-сопй?. 
В нем нужно найти директиву АПомВоо ори и присвоить ей значение {хие, 
чем вы разрешите вход как гоо! в графическом режиме. 


При использовании ООМ (Опоте О1зр]1ау Мапарег) вход как оо! ограничен 
не столько конфигурацией самого СОМ, а столько РАМ-модулями. Нужно 
открыть /ес/рат.4/2Ат-раз$\ог4 и найти строку, отвечающую за запрет вхо- 
да как 7оог. Она может выглядеть, например, так: 


ацен Ееч 1 течрашыьзиссвея. зто озех = гос ачтее 
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Некоторые дистрибутивы разрешают заходить как оо! даже в графическом 
режиме. Просто они отображают предупреждение о том, что работать как 
гоо: небезопасно. Пример такого дистрибутива — Сепю5. 


В Аза Глпих используется оболочка Е | у, конфигурационные файлы которой 
хранятся в каталоге /е{с/Ву. Это собственная разработка, которую не встре- 
тить в других дистрибутивах. За графический вход в систему отвечает 
Ву-ат (Е1у О1$р1ау Мапарег), конфигурационные файлы которого находятся 
в каталоге /е{с/Х |1 /Яу-ат. Основной файл конфигурации — Ву-атгс. Самое 
интересное, что вход как гоо{ в АзНа [лпих по умолчанию разрешен — пара- 
метр АПомКоо.орт установлен в Че (рис. 16.1). Поэтому если вам очень 
сильно хочется войти как гооЁ в графический режим, вы можете это сделать, 
но сначала вам нужно изменить пароль самого пользователя 700: — как это 
сделать, будет показано далее. Пока нужно отметить, что вход как гоо{ что 
в графическом, что в настольном режиме — очень опасная штука. Поэтому 
если вы за безопасность, выключите данный параметр (значение /аЁбе), а для 
временного получения полномочий гоо{ используйте команду $идо (будет 
показано далее). 


| ТАУ 


Кю = 97| 


Рис. 16.1. Файл конфигурации Пу-4тгс 


Настоятельно рекомендуется работать в системе как обычный пользователь, 
а максимальные права получать только тогда, когда они вам действительно 
нужны. Например, когда понадобится запустить какую-то программу, требу- 
ющую права хоог. При этом вам особо ничего не придется делать, кроме как 
ввести пароль. 


26% м що». ы = гь ь м ы ь > ыы ычыче анис нь, ньы & 
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Рассмотрим пример. Вы установили Ага, при установке создали учетную 
запись таг!к и задали пароль. По умолчанию инсталлятор создает первую 
учетную запись так, что она вносится в группу 5идо — членам этой группы 
можно выполнять команды с привилегиями гоо!. Другими словами, создан- 
ный во время установки пользователь уже является гоог, только с некоторы- 
ми оговорками. 


Настройки, позволяющие группе 5идо выполнять команды от имени 7оог, 
хранятся в файле /етс/5и4оег$. В этом файле указываются все учетные 
записи, имеющие право выполнять административные задачи. Когда вы по- 
пытаетесь выполнить одну из таких задач, например, добавить нового поль- 
зователя, графический интерфейс автоматически запросит у вас ваш пароль. 
Аналогично, когда вы будете пытаться запустить командную оболочку (ко- 
манда 5иао Бай) с правами гоо!. Это будет не пароль гоог, а ваш пароль, то 
есть пароль пользователя та/К (рис. 16.2). Ему разрешено выполнять адми- 
нистративные задачи, просто система пытается убедиться, что вы — это вы, 
а не некто, кто оказался за вашим компьютером во время вашего отсутствия. 


лы — Тереинаи И 
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Рис. 16.2. Запуск командной оболочки с правами гооЕ — команда 5ийо Ба5й. 
Нужно ввести пароль пользователя таг(, а не гоо!! 


Когда же вам нужна командная строка с правами гоог, не обязательно даже 
переключаться в консоль. Достаточно открыть терминал и ввести команду 
5и. Она попросит вас ввести пароль гоо!. После ввода пароля вы получаете 
терминал с правами гоо!. Это означает, что все команды, которые вы будете 
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вводить после ввода команды 5и и успешной аутентификации, будут выпол- 
няться с правами хоо!. 


Примечание. Если учетная запись гооЁ отключена, то вы не смо- 
жете использовать команду $иоо, так как она предполагает ввод 
пароля гоо& а вы его не знаете. 


Когда вы — единственный администратор, команда 5и — идеальный вари- 
ант. Но когда администраторов несколько, команда 5и — не выход, посколь- 
ку пароль хоо! нужно будет сообщить всем остальным администраторам. 
Если потом возникнет нестандартная ситуация, выяснить, кто виноват, будет 
сложнее. 


На этот случай у пользователя оо! могут быть доверенные лица. Это может 
быть помощник администратора, его заместитель — называйте, как хотите. 
Есть лица, которым разрешено получать права гоо(. Такие лица вносятся в 
файл /е{с/зидоег$ (если вам не лень прописывать каждого отдельно) либо в 
группу $идо (так правильнее). 


Редактировать файл /ес/зидоегз можно только через команду убиао (рис. 
16.3): 


ехроге ЕОТТОВ=папо 
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Рис. 16.3. Редактирование файла /есбидоег$ 
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Первая команда устанавливает переменную окружения ЕППТОК, задающую 
удобный текстовый редактор, который будет использован для /ес/зи4оеге. 
Вторая команда вызывает утилиту для редактирования файла /е{с/зи4оегс. 


Представим, что у нас есть пользователь база, которому нужно разрешить 
делать все, что можно пользователю тоо!. Для этого нужно добавить в /е{с/ 
зидоег$ запись вида: 


Бадч1га АЬГ=(АЬЬ: АЬЬ) АБЬ 


Можно также добавить запись: 


$5140 — АБЬ=(АБЬ:АЬЬ) АБЬ 


Она означает, что членам группы $440 можно делать все, что можно делать 
пользователю хоо!. Тогда всех администраторов-помощников нужно доба- 
вить в группу $140 (далее будет показано, как это сделать). 


Сохраните файл и выйдите из редактора. Войдите как пользователь, которо- 
му вы предоставили право $40. В нашем случае — это пользователь Баета. 
Далее введите команду, которая требует прав хоо! через команду 5идо: 


зцАао <команда> 


Например: 


5зиАао БазП 


Обратите внимание: система запрашивает пароль пользователя, а не 
пароль гоог. Пользователь указывает СВОЙ пароль, а система знает, что ему 
разрешено получать права тоог. В игоге наши помощники не знают пароль 
гооЕ и смогут выполнять определенные действия с правами хооЕ под своим 
именем. 


Как правило, вам не нужно вообще редактировать файл /е{с/зидоегз. Приве- 
денная информация о его формате — только для общего развития. На прак- 
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тике вам нужно просто добавить пользователя в группу $и@о, чтобы у него 
появилась возможность получать права гоог. 


зиао изегмоа -а -С заао Бад1ка 
Данная команда изменяет группу для пользователя База, добавляя (-а) в 


список групп пользователя группу (-С) $40. 


Контролировать получение прав 5идо можно командой': 


! таз ухаь/точ/ацен. 1031 ев э0ао 


Посмотрите на рис. 16.4. Для примера, 6 июля 2022 годав 7.16 пользователь 
таг’к пытался выполнить команду 5идо для выполнения команды вазй. То 
есть в журнале отображаются не только попытки использования 5иао, но и 
журналируются даже вводимые пользователями команды. 


фе 9, 


Рис. 16.4. Журнал аутентификации аи!й.102 
Если вам нужно получить некоторый аналог команды 5и, чтобы вы могли 


вводить сразу неограниченное количество команд с максимальными права- 
ми без приставки 5иао, используйте следующий трюк — запустите с макси- 


1 В некоторых дистрибутивах журнал аутентификации называется 5есиге, а не аш®.]ор. 
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мальными правами оболочку базй. Все команды, вводимые в этой оболочке, 
будут выполнены с максимальными правами: 


зиао БазВ 


Закрыть такой сеанс можно командой ехи. 


Прежде чем перейти кследующему разделу, разберемся, как сменить пароль 
пользователя гоог. Для этого нужно просто задать пароль: 


зиАо раз$м@а гоо* 


Сначала нужно ввести ваш пароль, затем новый пароль для гооё, после этого 
— подтвердить пароль. После этого вы сможете войти в систему как гооё в 
консоли. Для входа в графическом режиме нужно редактировать файл, отно- 
сящийся к РАМ, как было сказано ранее. Отметим, что активация пользова- 
теля гоо! — занятие небезопасное, гораздо правильнее использовать коман- 
ду зиао. На личном компьютере еще такое мероприятие допускается, но на 
сервере — такое делать воспрещено. 


16.3. Управление учетными записями 
пользователей 


16.3.1. Создание учетной записи пользователя 


Создать новую учетную запись пользователя можно командой ай4ибег. 


Пример: 


зиао аааизег еуч 


В большинстве случаев ад4изег просто добавляет в файл /ес/разз\ми4 
учетную запись пользователя. Но в Аза Глпих данная команда запраши- 
вает не только имя пользователя (которое передается команде в качестве 
первого параметра), но и пароль пользователя. Также есть возможность 


В А: 
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ввести дополнительную информацию о пользователе, если есть такая 
необходимость (см. рис. 16.5). 
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Рис. 16.5. Создание нового пользователя в Аяйга 


Если при создании пароль задан неверно (вы задали слишком простой или 
слишком сложный пароль и хотите его изменить), можно сменить пароль с 
помощью команды рау5м/а: 


зи4о раззма имя пользователя 


Напомню, что для добавления учетной записи пользователя нужны права 
гооЕ, который пользователь может получить через 5и или 5иадо, если он вне- 
сен в /ек/зидоег$ и ему разрешена операция добавления пользователя. 


В Азва [лпих есть также графический конфигуратор и создать пользователя 
можно не только с помощью команды аааи5ег. Чтобы открыть графический 
конфигуратор и создать пользователя, выполните следующие действия: 


1. Откройте Панель управления. 


2. Перейдите в раздел Безопасность и запустите Управление политикой 
безопасности. 
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Бла воно кои оо ььмьх 


3: Перейдите в раздел пользователя и нажмите кногку + на панели инстру- 
ментов. 


4. Заполните информацию о пользователе и нажмите зеленую галку на па- 
нели инструментов для сохранения пользователя (рис. 16.6). 
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Рис. 16.6. Создание пользователя, графический метод 


16.3.2. Файлы /еёс/раз$\ 4 и /еёс/5падозу 


При добавлении учетной записи происходят следующие действия (вкратце): 


е Добавляется запись в файл /е!с/разз\4 — это небольшая база данных о 
пользователях в текстовом формате. Этот файл могут просмотреть все 
пользователи. 


е Если при создании учетной записи утилита запрашивает пароль, то он 
будет внесен в файл /ес/звадо\и. Пароли в этом файле хранятся в зашиф- 
рованном виде, а доступ имеет только хоог. Команда раззиа <имя>, из- 
меняющая пароль пользователя, вносит изменения как раз в этот файл. 


е Создается домашний каталог /воте/<имя>, и в него копируется содержи- 
мое каталога /е!с/5Ке]. 


е Создается почтовый ящик пользователя в каталоге /уаг/зроотаи. 
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»® Владельцем каталога /воте/<имя> и всех файлов и каталогов в нем на- 
значается создаваемый пользователь. 


Рассмотрим формат файла /е/ра$$ма4: 


имя пользователя : пароль: ЧТО: СТР:полное имя:домашний каталог:оболочка 


Вот фрагмент этого файла: 


еха:х:1000:1000:еучд : /Боме/е\ча: /Б1п/БазВ 
пагКк:х:1001:1001: : /Боме/магк: /Б1п/БазВ 


Формат файла /ес/раз5\/4 приведен в таблице 16.1. 


Таблица 16.1. Формат файла /егс/раз;юа 


Номер 
поля 


Название 


Имя, использующееся при входе в 


систему 


Поскольку пароль пользователя хра- 
нится в файле /е!с/5Ва4о\м,, то в файле / 
ес/ра$$\/4 вместо пароля просто ука- 
зывается символ 'Х' 


] 
2 


ОШ Идентификатор группы пользователя 


Устанавливается администратором и 
ни на что не влияет. В крупных орга- 
низациях имя пользователя помогает 
установить контакт с пользователем. 


Полное имя поль- 
Это поле может также содержать 


зователя 


номер телефона, номер комнаты и 
прочую информацию, которую запра- 
шивает аа4ихег при создании пользо- 

вателя 


ЕЕННЕ <. Е 
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Домашний ката- Обычно это /поте/<имя_ пользовате- 
лог пользователя ля> 


Программа, которая будет запущена 
при входе пользователя в систему из 


консоли (для графического режима 
это поле не имеет значения). Список 


доступных оболочек хранится в файле 
/еёс/зВе]5 


Оболочка 


В файле /ек/зБадо\ полей больше, чем в /е{с/раз$\4. Как и в случае с /ес/ 
раз$\/4, поля разделяются двоеточиями: 


1. Имя пользователя. Совпадает с именем пользователя в файле /ес/раз$\4. 


2. Зашифрованный пароль. Позже мы поговорим о том, как распознать алго- 
ритм шифрования, которым был зашифрован пароль. 


3. Количество дней (с | января 1970 года), когда пароль был сменен в 
последний раз. 


4. Число дней до смены пароля. Если в этом поле 0, то пароль может быть 
сменен в любой момент. 


5. Количество дней, после которых пароль должен быть сменен. Обычно 
здесь значение 999999, которое показывает, что пользователь может ни- 
когда не менять свой пароль. 


6. Число дней, в течение которых пользователь получает предупреждение о 
необходимости изменить пароль. Обычно такие предупреждения пользо- 
ватель получает за неделю (7 дней) до часа "Х". 


7. Число дней после окончания действия пароля, когда еще пользователь 
может работать со старым паролем. Если после этого срока пользователь 
не сменит пароль, учетная запись будет заблокирована. 


8. Число дней, начиная с 1 января 1970, после которых пароль будет забло- 
кирован. 


9. Не используется. 
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Обычно последние три поля не используются. По зашифрованному паролю 
можно понять, какой алгоритм шифрования использует система. Посмотри- 
те на начало зашифрованного пароля: 


е $1$ — МО5. Ранее часто использовался, сейчас чаще используется ЗНА- 
512, поскольку в МО5 обнаружились математические уязвимости. 


» $2$, $2а$ — В]о\/Вз$Н. Чаще используется в ЕгееВ$О/ОрепВ5О, чем в 
Гапих. 


® $5$ — ЗНА-256. 


® $6$ — ЗНА-512. Используется в современных дистрибутивах. 


Форматы файлов /е!с/разз\и4 и /е1с/5Вадо\и были приведены "для общего раз- 
вития", чтобы вы понимали, что происходит. Модифицировать учетную за- 
пись пользователя правильнее с помощью команды ибегтоа, а не с помощью 
редактирования файла /е1с/раз5\/4. Конечно, можно внести небольшие изме- 
нения, например, изменить полное имя пользователя. А вот для изменения 
остальных параметров, например, домашнего каталога, правильнее исполь- 
зовать изегтоа, чтобы потом не делать много ручной работы. 


16.3.3. Изменение и удаление учетных записей 


Как было отмечено, ранее для модификации учетной записи пользователя 
нужно использовать команду ибегтоа, но прежде поговорим об изменении 
пароля, так как изменение пароля — это тоже, по сути, изменение учетной 
записи. 


Для установки и изменения пароля пользователя используется команда 
рабби: 


# раззм@а <имя> 


Если пользователь хочет изменить собственный пароль, то указывать имя не 
нужно: 


$5 раззма 


А ЕЕ. 
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А вот теперь можно приступить к рассмотрению команды изегтоа. Формат 
вызова этой команды следующий: 


# изегмоа [параметры] учетная запись 


Параметры команды изегтоа описаны в таблице 16.2. 


Таблица 16.2. Параметры команды изегтой 


ПИ — 


Добавляет пользователя в Дополнительную 


-а, -аррепа 
группу. Используется только с параметром -С 
-с, --соттеш Добавляет комментарий для учетной записи 
комментарий пользователя 


Задает новый домашний каталог пользовате- 
ля. Если указать параметр -т, то текущий до- 

-Д, --йоте каталог машний каталог пользователя будет перене- 
сен в новый домашний каталог, который будет 
создан, если не существует 


Указывает дату устаревания учетной записи 
пользователя. По достижении этой даты учет- 
ная запись пользователя будет заблокирована. 
Дата указывается в формате ГГГГ-ММ-ДД. 
Если дату не указывать, то устаревание учет- 
ной записи будет отключено 


-е, --ехртедие дата 


После указанного числа дней, которые прой- 
дут после устаревания пароля, учетная запись 
будет заблокирована. Значение -/ означает, 
что эта возможность не используется, а 0 — 
запись будет заблокирована сразу же после 
устаревания пароля 


-/, -<таспуе дни 


Указывает имя или ОШ первичной группы 
пользователя Группа с таким именем/ОШ 
должна существовать. Все файлы в домашнем 
каталоге пользователя, которые принадлежа- 
ли бывшей первичной группе, теперь будут 
принадлежать новой группе 


-9, --01А группа 


бо ооо ооо ооо ос оо оо оно ооо о ооо ооо оо оо ооо ооо ооо ооо ооо ооо 


-С, --втоир$ группа1([, 
группа2,..., группаМ№/] 


-[, --1о2т новое имя 


-[, -[оск 


-т, --тоуе-йоте 


-0, --поп-итцие 


-р, --раззмота пароль 


-Ю, -пооЕ СИгоо 


-5, --здей оболочка 


-и, --ша ИД 


-(, --итоск 


-Й, --зеЙпих-изег ЗЕОЗЕЮ 
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Список дополнительных Групп, в кото- 


рых находится пользователь. Перечисление 
групп осуществляется через запятую без 
дополнительных пробелов. 


2тоир1,2гоир2 


Например, -С 


Изменяет имя пользователя на новое ИМЯ, 


Блокирует учетную запись пользователя. 
Нельзя использовать этот Параметр с -р или -/ 


Перемещает домашний каталог. Используется 
вместе с параметром -а 


При использовании с -и позволяет указать не 
уникальный ОТО (идентификатор пользовате- 
ля) 


Шифрованное значение пароля, которое воз- 
вращает функция сгурё. Использовать этот 
параметр не рекомендуется, поскольку дру- 
гие пользователи увидят незашифрованный 
пароль в списке процессов 


Выполняет изменения в каталоге свгоо и ис- 
пользует файлы конфигурации из этого ката- 
лога 


Задает оболочку для пользователя. Если обо- 
лочка не указана, то будет использована обо- 
лочка по умолчанию 


Задает новый ОТО пользователя, который дол- 
жен быть уникальным 


Разблокирует учетную запись пользователя 


Новый пользователь ЗЕТлпих для пользова- 
тельского входа 


Глава 16. Пользователи и трунны 
Рассмотрим несколько примеров: 


# изегтоЯа -а /воме/пеи поте -м магк 
# изегмоа -Ь магКк 
# изегтоЯ -С аЯт1п$, зоо тагкК 


Первая команда задает новый каталог для пользователя та’к. Теперь он бу- 
дет называться /поте/пем поте. Старые файлы (из каталога /воте/лбип) 
будут перемещены в новый домашний каталог. 


Вторая команда блокирует учетную запись пользователя тагК. Третья ко- 
манда вносит пользователя тагК в группы адпип$ и $100. 


Теперь рассмотрим команду изетае] (см. табл. 16.3): 


# озегае] [параметры] пользователь 


Таблица 16.3. Параметры команды изегае 


И-П — и 


Удаляет учетную запись, даже если пользователь 
работает в системе. Также будет удален домашний 
каталог и почтовый ящик, даже если другой пользо- 
ватель использует тот же домашний каталог. Если в 
файле /ек/Лорт.4еБ параметр ОЗЕКСВОЧР$_ЕМАВ 
равен уез, то будет удалена и первичная группа поль- 
зователя, даже если она является первичной и для 
другого пользователя. Довольно опасный параметр, 
который может привести систему в нерабочее состо- 
яние 


Удаляет домашний каталог пользователя и почто- 
вый ящик. Файлы этого пользователя, созданные на 
других файловых системах, нужно искать и удалять 


вручную 


-р, --тетоуе 


Выполняет изменения в каталоге еВгоо и использует 
файлы конфигурации из этого каталога 


-Ю, --ГООЕ СЙГОО 


Удаляет все пользовательские сопоставления 


-7, --5еПпих-изег г 
ъЕГапих для учетной записи пользователя 


Аза |атих (АЗТАА 4МИХ:) 


Пример удаления учетной записи ибити, домашний каталог и почтовый 
ящик также будут удалены: 


$ изегае1 -г иБбопт®о 


16.3.4. Группы пользователей 


Для более простого управления пользователями их можно объединять в 
группы. Например, можно задать ограничения ресурсов для группы пользо- 
вателей. Тогда они будут распространяться на всех пользователей, входящих 
в группу, и вам не придется их устанавливать для каждого пользователя от- 
дельно. 


Но, прежде чем устанавливать права для группы, нужно эту группу создать. 
Добавить группу можно командой егоирааА, однако ничего плохого не слу- 
чится, если вы просто отредактируете файл /е{с/ртомр (не ргоцрз, а именно 
2гоир!) и добавите группу вручную. При добавлении группы следите, чтобы 
[о группы был уникальным. Если же вы не хотите ни за чем следить, тогда 
просто введите команду втоирааА: 


# чгопрааа [параметры] имя группы 


С параметрами команды втоирайА можно ознакомиться в справочной систе- 
ме — тап ггопрад4. 


16.4. Модули РАМ 


Подключаемые модули аутентификации РАМ (Ршвва Фе АпфепнсаНоп 
МодШез$) предоставляют администраторам дополнительные методы под- 
тверждения подлинности пользователя. Модули РАМ — это не новинка в 
мире Глпих. Они были разработаны очень давно, но до сих пор есть даже в 
самых современных дистрибутивах Мпох, поскольку заменить их, по сути, 
нечем. 


[АЗТЯА цмИх | Глава 16. Пользователи и группы 
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Модули РАМ позволяют использовать несколько схем аутентификации. 
Большинство приложений, которые нуждаются в проверке подлинности 
пользователя, используют РАМ. Модули РАМ позволяют реализовать аль- 
тернативную аутентификацию, например, по отпечаткам пальцев или по сет- 
чатке глаз, но для этого необходимо дополнительное оборудование, напри- 
мер, сканер отпечатков. В этой книге мы рассмотрим традиционный вариант 
использования РАМ — когда аутентификация происходит посредством вво- 
да пароля с клавиатуры. 


Основной файл конфигурации называется /ес/рат.сопЁ. В каталоге /ек/ 
рат.9/ находится конфигурация для разных сервисов, которые поддержива- 
ют РАМ, например, в /ес/рат.9/5$В4 находится конфигурация РАМ-модулей 
для эЭН, в /ес/рат.а/Яу-дт — конфигурация пароля для менеджера дисплея 
Ну Окр!ау Мапавег и т.д. В каталоге /ес/зесигиу также есть файлы конфигу- 
рации, относящиеся к РАМ, например, файл ассе$$.сопЁ управляет доступом 
в систему. 


Безопасность вашей системы зависит от используемых вами модулей. Мо- 
дули хранятся в каталоге /16/зесигиу или /11664/5есигиу (для 64-битных си- 
стем), однако некоторые дистрибутивы не следуют этому стандарту. К при- 
меру, в некоторых системах модули можно найти в каталоге /л5г/16/5есигцу. 
При желании можно написать и собственные модули, но для начала следует 
разобраться с уже имеющимися. Ниже приведен список наиболее часто ис- 
пользуемых модулей. Больше информации по каждому из них можно полу- 
чить, набрав тзап модуль, к примеру, тап рат _р\’сБеск. Обратите внимание, 
что нет "стандартного списка" модулей. Их состав варьируется от дистрибу- 
тива к дистрибутиву. 


е рат ассез$ — разрешает или запрещает доступ, в зависимости от [Р- 
адреса, имени пользователя, имени хоста или доменного имени и т.п. По 
умолчанию правила доступа определены в файле /ес/зесигиу/ассе$$.соп. 
Когда пользователь входит, проверяются правила доступа до первого 
совпадения, и принимается решение, разрешить или запретить доступ. 
Также смотрите модуль рат_Ите — там другие ограничения. 


е рат сгасКИБ и рат руспескК — предоставляют функции проверки 
прочности пароля (проверки на легкость угадывания или повторяемость). 
У пользователя спрашивают пароль, и если он проходит предустановлен- 
ные правила и считается прочным, тогда нужно ввести его еще раз для 
проверки правильности ввода. 


\га | имих ГАЗТАА ЦМИХ" | 


рап'_4епу — безусловно запрещает доступ. Этот модуль можно исполь- 
зовать для блокирования пользователей как политику по умолчанию (см. 
также рат регти). 


рат _есНо — выводит предустановленное текстовое сообщение. См. так- 
же рат_п10{4. 


рат _епу — позволяет присвоение значений переменным окружения. 
Правила по умолчанию берутся из файла /е{с/зесигИу/рат_епу.сопЁ. 


рат _ехес — вызывает внешнюю программу. 
рат 1а5Йо? — выводит дату и время последнего входа в систему. 


рап_Нп1!$ — устанавливает ограничения на системные ресурсы, ис- 
пользуемые пользователем. Ограничения по умолчанию берутся из фай- 
ла /ес/зесигиу/ити$.сопЕ. 


рат_115Не — разрешает или запрещает сервис в зависимости от значе- 
ний в файле. К примеру, если вы хотите открыть ЕТР-доступ лишь для не- 
которых пользователей, перечень которых указан в файле /ес/Иризег$ ок, 
нужно добавить строку аи! й гедштеа рат_П511е.50 Иет=ибег зепбе=аЦоу? 
Ше=/ес/Призегу ок опеггт=ай в файл /ес/рат.д/Ёрд (см. также модуль 
рат_по]021п). 

рат _та| — сообщает пользователю о наличии свежей электронной 


ПОЧТЫ. 


рат_тКПоте и — создает домашний каталог пользователя, если он не 
существует на локальной машине. Таким образом, можно использовать 
централизованную авторизацию (к примеру, в М5 или ГОАР) и создавать 
домашние каталоги лишь при необходимости. 


рат_ то — выводит "сообщение дня". См. также модуль рат _есво. 
рат _по]0р2т — запрещает доступ, когда существует файл /ес/по]ор1п. 


рат_регтй — безусловно разрешает доступ — очень небезопасно! (см. 
также модуль рат_4депу). 


рап'_гоооК — разрешает доступ для пользователя гоо{ без дополнитель- 
ных проверок. Обычно этот модуль используется в /ес/рат.4/зи, чтобы 
пользователь оо! мог войти под любым другим пользователем даже без 
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ввода пароля. Файл должен содержать следующие строки (обратите вни- 
мание на вторую строку, см. модуль рап1_\Пее]): 


анЕН: сое ейЕ ра оОгОК5о 
ас%В геади1геа рам мпее]1.5$о0 
ав: течет Ееч рам_ип1х.5$0 


е раш зиссеед И — проверяет некоторые характеристики учетной записи, 
к примеру, принадлежность к определенной группе, значение ЦЮ ит.п. 


е рат _Ите — запрещает доступ к службе в зависимости от дня недели и 
времени дня. По умолчанию правила берутся из файла /е!с/5есигиу/ите. 
сопЁ. Однако запрет накладывается лишь на момент входа в систему. Спо- 
соба принудительно заставить пользователя выйти из системы нет. 


е рат_итазК — устанавливает маску создания файлов. 


» рат итих или рат _ип!х2 — классическая аутентификация в ОМХ- 
стиле, основана на файлах /е{с/разз\4 и /е1с/зраЧо\ми (см. также модуль 
рат_ изегЬ). 


е рат изегдЬ — аутентифицирует пользователя с помощью базы данных 
(см. также модуль рат их). 


е рат \уагп — заносит название службы, номер терминала, пользователя 
и другие данные в системный журнал. Модуль можно использовать везде, 
он не влияет на процесс аутентификации. 


е рат _\уВее] — позволяет гоо{-доступ лишь для членов группы \/Вее]. 


Часто этот модуль используется для 5и, чтобы лишь избранные пользова- 
тели могли пользоваться этой программой. Пример использования можно 
найти в описании модуля рапл_ гоофок. 


Если книга не посвящена отдельно РАМ, лучше всего рассматривать РАМ на 
отдельных примерах. 


16.4.1. Ограничиваем доступ к системе по [Р-адресу 


Файл /ес/зесигиу/ассе$$.сопР используется модулем рат_ассе$$.з0, чтобы 
определить, каким пользователям позволено входить в систему и с каких 
Р-адресов. 


А-а Еллих ГАЗТВА СМИХ: |] 


Если открыть файл ассез$.сопф, то в нем будет достаточно много различных 
примеров, которые хорошо прокомментированы. Если вы знаете английский 
язык, то не составит особого труда во всем разобраться самостоятельно. 


Формат этого файла следующий: 


разрешения .- пользователи : источники 


Разрешение может начинаться с символа "+" (доступ разрешен) или 
(доступ запрещен). Если нужно указать несколько пользователей, то их име- 
на разделяют пробелом. Если нужно сделать исключение для некоторых 
пользователей, то перед их именами указывают служебное слово ЕХСЕРТ. 


Третье поле может содержать список из одного или более имен консолей 
(у) — для несетевого доступа к системе, имен узлов (для сетевого досту- 


па), доменных имен (начинаются с "."), ТР-адресов узлов, [Р-адресов сетей 


(заканчиваются "."). Также можно указать все источники (АТТ.), ни один из 
источников (МОМЕ) или только локальные источники (ГОСАГ). 


Теперь несколько примеров: 


АБЫ ЕАСЕРТ ТОО 


Первая консоль — это только консоль гоо*{. Другим пользователям запреще- 
но ее занимать. Мы запрещаем доступ (-) всем пользователям (АГТ.) кроме 
(ЕХСЕРТ) пользователя гоо{ на консоли Цу1. 


Следующий пример — разрешение регистрации как оо! с определенных [Р- 
адресов: 


+ А тов — 192.109. 1192.14 192.158. 19 
ЕО 127.001 


Если нужно разрешить регистрацию гоо{! со всей подсети 192.168.1.0, тогда 
укажите адрес этой подсети, указав точку вместо 0: 


РУ ТоОЕ : 192.168.1. 
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Самый жесткий пример — запрещаем хоо{ вообще входить в систему: 


ОО АЬЬ 


Примечание. Обратите внимание, что комментарии в этом фай- 
ле начинаются с #, если вы хотите использовать один из приме- 
ров, приведенных в файле, убедитесь, что вы раскомментирова- 
ли нужную вам строку. 


Чуть выше мы разрешили вход пользователя гоо! с определенных [Р-адресов. 
К сожалению, одного только редактирования ассе5$.сопЁ будет недостаточ- 
но. Нужно еще отредактировать соответствующие файлы в /е!с/рат.4. Нас 
интересует регистрация по 55Н (еще! уже не используется, поэтому вы бу- 
дете регистрироваться по ЗН) и обычная регистрация в системе. Поэтому 
нам нужно отредактировать файлы /е{с/рат.4/$$В4 и /е!с/рат.4/зу$ет-аи в. 
В этих файлах вам нужно добавить строчку: 


ассоцп* течызееа 9116637 5есоЕеЕу/ рам: ассез5ь5о 


Если у вас 32-разрядная система, тогда нужно добавить немного другую 
строку: 


ассоцпте гечоткеа 11 Ь) ЕС су, вам. асе 5. 50 


16.4.2. Ограничиваем время входа в систему 


Безопасностью системы лучше управлять, когда вы бодрствуете. Поэтому 
имеет смысл разрешить регистрацию только в это время, например, с 8:00 до 
19:00 (вдруг кто-то немного задержится на работе). 


Откройте файл /е{с/зесигиу/ите.сопЁи добавьте в него строку: 


Точеи:вЕМ* & тр”  тооЕ 6 ааа = ТАТОВО-1 000 


Ачга | лаих [АЗТЯА ЦМИХ-] 


Здесь мы разрешаем пользователям регистрироваться только с 8:00 по 19:00. 
На пользователей гооЁ и айтт это правило не распространяется. Также в 
файле ите.сопЁ вы найдете еще несколько примеров. 


Как и в случае с предыдущим файлом, вам нужно изменить файлы /е1с/ 
рапа.4/$$В4 и /е!с/рат.4/зузет-аи!®, в которые нужно добавить строку: 


ассойпе геао1геа /11664/5есог1$у/рам_ Е1ме.5о 


или строку (для 32-разрядной системы): 


ассойпе гечо1геяа /116/зесог1еу/рам_&1те.$5о 


16.4.3. Ограничение системных ресурсов с помощью РАМ 


С помощью РАМ-модулей можно ограничить системные ресурсы, что по- 
лезно для защиты системы от Ооз-атаки. Принцип Ро5-атаки заключается 
в том, что злоумышленник узурпирует все ресурсы системы, в результате 
обычным пользователям ничего не остается. Ограничив системные ресурсы, 
вы можете смягчить последствия Ооз-атаки на ваш сервер. Конечно, полной 
защиты этот способ не даст, но все равно ваш сервер будет продолжать рабо- 
тать, хоть и медленно. Все же это лучше, чем ничего. 


Ограничить системные ресурсы можно с помощью /е{с/зесигиу/Лити$.сопЕ. 
Формат записей в этом файле такой: 


домен тип ресурс значение 


В качестве домена указывается или имя пользователя, или имя группы поль- 
зователей (@имя). Также можно указать звездочку (*), если ограничение 
должно распространяться на всех пользователей. 


Ограничения бывают мягкими (50) и жесткими (Вага). Мягкое ограничение 
можно незначительно превысить, жесткое превысить нельзя. 


Возможные значения третьего поля задают тип ограничиваемого ресурса и 
представлены в таблице 16.4. 
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Таблица 16.4. Ресурсы, которые можно ограничить с помощью йтиз$.соп} 


Элемент Описание 
соге Позволяет ограничить размер файла ядра (в килобайтах) 


ЕВ Задает максимальное процессорное время (в минутах) 
Определяет максимальный размер сегмента данных (в ки- 
лобайтах) 


Позволяет указать максимальный размер файла (в килобай- 
тах) 


Определяет максимальное количество Параллельных реги- 
тах!0911$ страций пользователя. По умолчанию пользователю раз- 
решается ВОЙТИ неограниченное количество раз разными 


способами — по ЗН, ЕТР, с разных консолей и т.д. 


мк Задает максимальное число одновременно открытых фай- 
ЛлОВ 


Определяет число процессов, которые может запустить 
пользователь 


могу Задает приоритет, с которым будут выполняться процессы 
пользователя или группы 
| зак — Максимальный размер стека (в килобайтах) 


Последнее поле определяет значение лимита. Теперь несколько примеров: 


- Вага пах]1091п$ 3 
@55) изехз Мага пргос э 
@$5В изегз Мага Ё312е 24576 


В первом случае мы ограничиваем число одновременных регистраций поль- 
зователей до 3 (консоль, Х11, если есть и ЗН — этого более чем достаточ- 
но). Во втором пользователям из группы $$№_изег$ мы разрешаем запускать 
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не более 5 процессов одновременно. Также 55Н-пользователям не разреша- 
ется создавать файлы размером более 24 Мб. 


Обратите внимание: здесь мы просто задаем лимит на максимальный раз- 
мер файла. В принципе, 24 Мб вполне достаточно даже для хранения фото- 
графий с зеркальной камеры и больших документов \ог4, содержащих изо- 
бражения и другие объемные объекты. А видео и файлы большего размера 
пусть пользователи хранят или на своих компьютерах, или входят иным спо- 
собом, например, по ЕТР, где можно более качественно ограничить опера- 
ции с файлами. 


После редактирования /е{с/зесигИу/Пи1И$.сопЁ никакие другие файлы редак- 
тировать не нужно. Но описанные вами изменения будут действовать для 
новых сеансов пользователей, поэтому желательно перезагрузить систему, 
чтобы изменения действовали сразу для всех пользователей. 


Если вам нужна дополнительная информация о РАМ, предлагаем ознако- 
миться с официальной документацией, доступной по адресу: 


й11р5://пиггог$.е4ве.Кегпе[. ог/риб/ИтихЛЬ5 рат/ 


Глава 17. 


Настройка веб-сервера 


* 


АЗТКА ИМОХ 


Ага Глиих [АЗТВА МОХ | 


Не секрет, что очень часто Глпих, в том числе и Ага Глпих, применяется в 
роли операционной системы для веб-сервера. Она столь популярна в этом 
направлении, что мы решили в этой книге уделить отдельное внимание соз- 
данию и настройке веб-сервера. Начнем мы с настройки веб-сервера. 


В данной главе будет произведена установка программного обеспечения, 
необходимого для реализации веб-сервера. По сути, нам необходима связка 
Арасве + РНР + МУЗОГ. В сети очень много руководств по организации 
такой связки. Повторяться и писать еще одно подобное руководство не хо- 
чется, тем более все равно они не раскрывают всех нюансов подобной уста- 
новки. А нюансы могут заключаться в том, что устанавливаемая СМ не 
поддерживает версию РНР, которую вы установили. И узнаете вы об этом 
только тогда, когда будете устанавливать СМ$ и она не пройдет провер- 
ку системных требований. В этой главе мы подготовим наш веб-сервер под 
установку СМ5 Марепю. Это довольно требовательная СМБ: разные ее вер- 
сии требуют разных версий РНР, а также, кроме базовых пакетов, она требу- 
ет множества расширений РНР. 
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17.1. Установка и настройка Арасве 


Администратор может использовать в качестве веб-сервера или АрасКе, или 
пошх. Выбор зависит от предпочтений администратора. В этой книге мы 6бу- 
дем использовать Араспе, при необходимости всегда можно перенастроить 
сервер на работу с пРшх (хотя некоторое внимание пршх мы все же уделим 
— там, где вопросы касаются нетривиальной настройки). 


Установить веб-сервер можно так: 


зиАо аре 1п$%а11] арасте2 


Здесь мы устанавливаем пакет арасНе2. Команда 5и4о подразумевает исполь- 
зование гоо!-прав. Если вы вошли на свой сервер уже как пользователь гооё 
тогда ее вводить не нужно, и команда будет сокращена до следующей: 


ар* 1п$%а11 араспе2 


После установки нужно настроить сервер. Как минимум, вам нужно указать, 
что ваш сервер будет использовать купленное ранее доменное имя. 


Первым делом нужно зайти в панель управления доменным именем и до- 
бавить А-запись для вашего домена, указывающую на [1Р-адрес вашего УОЪЗ- 
сервера. Как это сделать? Проще всего обратиться в службу технической 
поддержки регистратора, у которого вы покупали доменное имя, поскольку 
регистраторов очень много и все они часто используют панели управления 
собственной разработки, поэтому невозможно в книге привести руководство 
абсолютно для всех регистраторов. Тогда бы книга называлась "Как управ- 
лять доменом". 


Далее желательно установить файловый менеджер М1Ап1Р Сопитапаег, ко- 
торый позволит производить операции с файлами более удобно: 


зиао аре 1п$%а11 мс 


Перейдите в каталог /ес/арасве2/5 цез-епае и откройте файл 00-4е{аи. 
сопЁ. Мы не будем создавать отдельные веб-серверы для каждого сайта. 
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Будем считать, что у нас есть один сайт и его конфигурация как раз будет 
храниться в файле 00-аеЁаи.сопЁ. Реальный пример конфигурации приве- 
ден на рис. 17.1. 


/етс/араспе2 /34$ез3-епаБ1е3/9600-деаи1% . соп 
‹М1гфиа?Ноз+* *:80` 
# ТНне Зегуегнате Ч1гест3\уе $е15 %Ьо гециезт зсНете, пазхпаме апд 
# Те зегуег изез %0 1депЕ3Фу 245е1+. ТК1$ 15 чзед иНеп сгеаеаир 
# гед1гесел от 94$. Тп хВе соптехт оЁ у1гхиа1 Мозг, ТИ 
# 5рес1*1е5$ мпат Нозфпате ти$+ арреаг 1п не гедиез*' 
# массой Е№:5 мзгтиа] По$&. Рог 1Аз дефау]% узг%иа] Яо5* 
8 
8 


уа}ие 1$ по® дас1$}уе аъ 1% 15 и5ей аз а 1а3% гезост с 
Нсмемаг, уси тих зе 1% Фог апу ФиефНег узгёиа] Во5% ехр]1с1]1у. 
52гуегНнаюе ка1ра]епта. ги 


ЗегуегддтАил цеьта$ ег} оса]Ноз* 
БосимепеЯооЕ /ухаг/иим / Им] 


# Ауа21а5е 1081еуе15: тгасе8, ..., %гасе1, дебыв, 2170фо0, поз1се, магп, 
Я еског, сгаф, а]0г%, емегр. 

й 1% 35$ а150 ро$$161е Фо соп1риге Ве ]1ор3е\уе] Фог раг®1с]аг 

# тоди16е5, е.8. 

ЯГовЕеуе] 1149 $$1:магп 


ЕггогОв ${АРАСНЕ_106_ОТВ} /еггог. 108 
СизфотЬор ${АРАСНЕ_1Об_01Я}/ассе5$.о0в сотЬ1пед 


Рог мозт соп1еогат1от #11е5 “гот соп*-ауа11а51е Ю1СН аге 
епаб] ед ог 915а6]}е4 аЕ а 8105а] 3ече], 3% 1$ ро5$16]е %о 
пс 1и4е а 13"е Фог оп]у опе рагт1си]аг узс%фиа] Ноз*. Рог ехатр\ 
+01}омапв 13пе епаб]ез$ +Не С61Т соп+3рига&аоп Фог {515 Во$5 оп 
я эф+ег 1% Наз Бееп 8106а1]у 915$а61е4 м1еК “а29215соп+”. 
#10192 соп#-вуа2 ]1а5]е/5егуе-ср} -Б1п. сой+ 
/МагЕиа]Ноз* > 


» узт: зупфах=арасНе %5=4 5м=4 $1$=4 $г пов+ 


"абы тет ЗЗПаний: НЫ 53: оба оТ”Заюы за“: ЭТ 


Рис. 17.1. Конфигурация сервера 


Основные директивы: 


® ЗегуегМате — здесь нужно указать купленное доменное имя. 


е Поситеп(ВооЕ — указывает, где будут храниться файлы сайта, мы ис- 
пользуем каталог по умолчанию /уаг/улум// В. 


е ЗегуегА4птит — можно указать адрес электронной почты администрато- 
ра сервера. 


Мы сейчас не будем подключать $5Г.-сертификат, а сделаем это чуть позже. 


Осталось запустить сервис веб-сервера: 


®—— нь 


[АЗТВА ЧМИХ` | Глава |7. Настройка веб-сервера 


восоовосвоо вв о вос ооо въ ое фоьы 


зиао зузсемсЕе] збаг® араспе2. зегу1се 


Аналогично, для перезапуска и останова сервиса можно использовать сле- 
дующие команды: 


зиао зузбетсе]1 гезбаге арасВБе2.зегу1се 
зиао зузбсетсЕе]1 збор арасфЪе2.зегу1се 


17.2. Установка сервера баз данных. Создание 
базы данных и пользователя 


Для установки СУБД Му5ЗОГ нужно ввести команды: 


5чеотареь: назвав пузат- вере тва теме 
зоао’ муза 5есиге заса таетой 


Первая команда устанавливает необходимые пакеты -— сервер и клиент. Вто- 
рая запускает настройку так называемой безопасной инсталляции, в ходе ко- 
торой будут произведены: 


1. Установка пароля для МуЗОГ-пользователя гоо!. Обратите внимание, что 
этот пользователь и системный пользователь гоо{ — две разные сущно- 
сти, поэтому постарайтесь, чтобы и пароли у них были разные. 


2. Удаление тестовой базы данных. 


3. Запрет подключения к серверу баз данных извне, только с локального 
узла. Это означает, что к СУБД сможет подключиться ПО, работающее 
только на этом сервере, а не все желающие. Не беспокойтесь: к вашему 
магазину смогут подключаться все пользователи, просто они не смогут 
напрямую подключаться к БД, что нежелательно с точки зрения безопас- 
ности. 


После этого нужно ввести команду: 


М =Ц ТОО 


АмМга тих ([АЗТАА МОХ: | 


орофроофрочосоор в оовоовоо в отововотовотвоеа 


СКЕАТЕ ПАТАВАЗЕ тадепфо2; 

СВЕАТЕ ОЗЕВ тадепфо2азег@]оса]Возе ТРЕМТТЕТЕОР ВУ "'раз$мога'; 

СКАМТ АБЬ РЕТУТЬЕСЕ$ ОМ тадеп*о2.* ТО тадепко2а$ег@]1оса]Возе ТОЕМТТЕТЕО ВУ 
'раз$мога'; 

ВОН РЕТУТЬЕСЕЬ + 


ех1+ 


Здесь запускается клиент и от имени МузОГ-пользователя гоо{ выполняют- 
ся запросы. Первый запрос создает базу данных тарепо2, второй — созда- 
ет пользователя таретщо2 ет, от имени которого Марепю будет обращаться 
к СУБД. Третий запрос — предоставление полномочий пользователю 
тарепю2 изег ко всем таблицам базы данных тарепю2. Естественно, вместо 
'раз$\/огА' укажите какой-то сложный пароль. 


Последний запрос осуществляет применение полномочий, а команда ехи — 
выход из клиента ту$0]. 


17.3. Установка и настройка РНР. Выбор версии 


Для установки РНР и самых популярных расширений введите команду: 


зао арЕ 1пл56а1\ рЬр рВр-с11 ореп5$1 №5е:13 рар=сиЕ рЬр-аа 
рЮр7. 9-х рор-т1Е ров-етр ры,р-мозЕЕТПа рар-5оар: рнНр-муза! рИир-]5о0п 
] 1БарасВеё2-моа-рбр рВр-х$1 рНр-БстаН рЬр-1Яар сотрозег 


Кроме расширений РНР будет установлен и пакет !БарасВе2-тод-рЬр, свя- 
зывающий РНР и АрасВе — он нужен, чтобы веб-сервер умел выполнять 
РНР-скрипты. 


Теперь нужно настроить РНР и АрасВе. Первым делом откройте файл кон- 
фигурации РНР (Х - версия): 
цао шсеауе. /ЕЕСИРБЬУ Л. Х/арасВЕ2урвр.. ти1 


В нем нужно установить лимит памяти: 


мешову ам = 512М 


ГАЗТВА ИМОХ`] Глава |7. Настройка веб-сервера 


моль --ьъъ.ъ--ъ-ьз.-.ь 


Можно установить и другие параметры, но об этом мы поговорим далее в 
этой книге, когда пойдет речь об оптимизации сервера. 


Сохраните файл, выйдите из редактора и добавьте необходимые модули 
АрасВе: 


сиао а2епмоа геиг1фе 


Также, чтобы нормально работали ЗЕЕ ОВГ, Марепо, нужно открыть ваш 
файл конфигурации /е{с/арасВе2/5Цез-епа]е4/000-де{ац.сопР и добавить в 
секцию Ушфша![Ноз( строки: 


<Р1гесфогу /уаг/мим/Н ем] /мадепео _+езе> 
Ор*1оп$ Тпаехез$ Го11омбумЬ1пкК$ Мо1*1\У1ем$ 
А]1]омОуегг1аАе А11 

</О1гесфогу> 


Все, можно перезапускать АрасВе: 


зиао зегу1се арасКВе2 гезфаг® 


17.4. Директивы файла конфигурации АрасВе 


Основной файл конфигурации АрасБе называется /е{с/арасБе2/арасВе2.сопЁ. 
Конфигурация АрасБе просто огромна: 


е Основной файл конфигурации арасВе2.сопф "весит" более 7 Кб и содер- 
жит 224 строки конфигурации. 


е Посредством директивы шса4е в конфигурацию АрасБе включают- 
ся другие файлы из каталога /ес/арабсе2. Например, директива шсшае 
рог5.сопЁ в основном файле конфигурации говорит о том, что в месте ди- 
рективы нужно вставить содержимое роп$.сопЁ. Аналогично, вы можете 
создать файл ту.сопЁ и вставить его содержимое с помощью директивы 
шс[и4е ту.соп. 


® С помощью директивы шси4деОрнопа! включается содержимое всех фай- 
лов конфигурации из каталога /ес/арасве2/5(ез-епаЫе4. Как правило, в 
этих файлах конфигурации принято хранить описание виртуальных 


Аза [лпих [АЗТЯА ИМОХ ] 


узлов, или, попросту говоря, сайтов. Принцип прост. Сам файл конфигу- 
рации для определенного сайта помещается в каталог ${е5-ауайае (до- 
ступные сайты), а затем на него создается ссылка в каталоге з!ез-епае4 
(включенные сайты). Если сайт нужно временно отключить, то чтобы не 
удалять его конфигурацию, просто удаляют ссылку на файл конфигура- 
ции из каталога ${е5-епае4. 


Теоретически вы можете хранить всю конфигурацию в файле арасВе2.сопЁ. 
Тогда ваш файл конфигурации будет еще больше. Вряд ли вам будет удобно, 
но такая возможность есть. 


Директивы конфигурационного файла сервера Арасбе можно условно раз- 
делить на такие группы: 


1: 


Общие. К общим директивам относятся глобальные директивы, влия- 
ющие на работу всего \"еЪ-сервера. Это директивы ЗегуегМате, Зегуег- 
Туре, Ром, Ц$ег и Оточцр, 5егуегА4пиш, зегуегКоо\, РА4ЕШе, оситеп{КВооф 
ОзегОиг. 


. Директивы протоколирования: ЕпогГор, Тгапе Гор, НозпатеГ.ооКурэз. 


Директивы ограничения доступа: АПомОуегиде, ОрНоп$, Глти. 


Директивы управления производительностью: 5{агегуег$, Махзра- 
гезегуегз, Мтзрагезегуегз, а также директива СаспеМерона!еОос$. 


. Директивы обеспечения постоянного соединения с клиентом: Титеоц, 


КеерАйПуе, КеерАйуе Гитео\. 


. Директивы настройки отображения каталога. Оформить отображение 


каталогов можно с помощью директив настройки отображения катало- 
гов: Оиесюгушдех, Еапсутдехтря и Ад4сопВуТуре. 


. Директивы обработки ошибок. Директивой обработки ошибок НТТР- 


сервера является директива ЕпогОоситег. С ее помощью можно устано- 
вить реакцию на любую ошибку сервера, например, на ошибку 404 (до- 
кумент не найден). 


. Директивы перенаправления: Кедгес{, АПаз и ЗспрЕАПаз. 


. Директивы для работы с многоязычными документами: АЗГапецаре 


и ГаприареРпог\(у. 


10. Директивы обработки МТМЕ-типов. Настроить свой сервер для обра- 


ботки различных М МЕ-типов можно с помощью директив Оеаи Туре, 
АЗЧЕпсодтз, АЗаТуре, АЗЗНап ет и Асноп. 


Е” не Е `. 
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11. Директивы создания виртуальных узлов: Ушиа[Но$ь Гл${еп, ВтдА9- 
Чге$$. 


Директив много, но вам не нужно редактировать все директивы сразу. Вы 
можете постепенно кастомизировать ваш веб-сервер — по мере поступле- 
ния задач от руководства. Как минимум, вам нужно изменить две следую- 
щие директивы: 


е ЗегуегМате — директива, которая определяет имя сервера Арасве. При- 
чем здесь должно быть задано официальное имя сервера в таком виде, 
в котором оно должно появляться в строке адреса браузера. Данное имя 
должно быть зарегистрировано в сервере О№$ вашей сети. 


е ЗегуегГуре — директива, которая определяет тип сервера. По умолчанию 
используется значение 51апаа[опе. Если вы хотите достичь максимальной 
производительности вашего \!еБ-сервера, не изменяйте эту опцию. 


Другие полезные директивы веб-сервера приведены в таблице 17.1. 


Таблица 17.1. Некоторые директивы файла конфигурации Арасйе 


Директива Описание 


Директивы О$ег и Отоир определяют идентифи- 
каторы пользователя и группы, от имени которых 
будет работать сервер. Данные идентификаторы 
присваиваются серверу, если он запущен в авто- 
номном режиме. Можно использовать как имена 
пользователей, так и их числовые эквиваленты 
— ОО. По умолчанию используется имя поль- 
зователя \умлх-Чайа. Из соображений безопасно- 
сти не рекомендуется изменять это значение и 
присваивать имя реального пользователя. В этом 
случае \еБ-сервер получит доступ только к тем 
файлам, которые разрешены для чтения для всех 
пользователей. Нужно заметить, что указанный 
пользователь и группа должны существовать в 
вашей системе. Ни в коем случае не запускайте 
сервер от имени пользователя гоо!! 


Озег и Сгоир 


\мга Глиих [АЗТАА НМЫХ' | 


Задает электронный адрес вебмастера вашего 
\УМеЪ-узла. Если возникнут какие-то проблемы, 
связанные с работой сервера, то по этому адресу 
будет отправлено соответствующее сообщение. 
Обычно используется значение \уеБтазег@ 
Уоиг Но$.сот. Пользователь иебтазег, как 
правило, не существует реально в системе. Для 
определения имени (псевдонима) иебтазег ис- 
пользуется файл псевдонимов электронной 
почты /е{с/аПазез 


ЗегуегАдтт 


В этой директиве указывается местонахождение 
файлов конфигурации сервера АрасВе. По умол- 
чанию для этих целей используется каталог /е{с/ 
арасВе2 


ЗегуегВ оо! 


Данная директива используется для поддержки 
виртуальных хостов и применяется, чтобы сооб- 
щить серверу, какой [Р-адрес следует прослуши- 
вагь. Значением данной директивы может быть 
"*" (любой адрес), [Р-адрес или полное имя до- 
мена 


ВтадАЧЗа@ге$$ 


Определяют расположение журналов сервера 
АрасВе. Обычно для этих целей используется 
каталог /уаг/]о?/арасве2. В журнале еггоо? 
протоколируются диагностические сообщения, 
а также сообщения об ошибках, которые по- 
рождают СО]-сценарии. В журнале назЁе ор 
Еггог[.0? и протоколируются запросы клиентов. Если вклю- 
Тгап$ег [02 чена директива НозИМатеГ.ооКирэ, то вместо [Р- 


адреса клиентов будут регистрироваться имена 
компьютеров. Данные директивы можно ис- 
пользовать для задания отдельных журналов для 
каждого виртуального узла. При определении 
виртуального узла (см. далее) вы можете задать 
другие журналы, индивидуальные для этого узла 
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Задает промежуток времени в секундах, в тече- 
ние которого сервер продолжает попытки возоб- 
новления приостановленной передачи данных. 

Ттеоц Значение директивы Титеоц( распространяется 
не только на передачу, но и на прием данных. 
Если вам нужно получать большие файлы, реко- 
мендую увеличить данное значение 


Разрешает постоянные соединения, то есть та- 
КеерАНуе кие соединения, в которых производится более 
одного запроса за один раз 


Определяет таймаут для постоянного соедине- 
НИЯ 


Иногда поступающих запросов настолько мно- 
го, что компьютеру не хватает ресурсов для за- 

 МахСНепк грузки новых копий сервера в память и их вы- 
полнения. Директива МахСПепё$ определяет 
максимальное число копий сервера, которые мо- 
гут выполняться одновременно 


КеерАПуе ПтеОш 


После обработки определенного — коли- 
чества запросов, указанного в директиве 
МахВедие$($РегСЬ!И9, копия сервера завершает- 
ся, а вместо нее запускается новая 


Позволяет вам связывать Арасре с определен- 
Гл $еп ным [Р-адресом и (или) дополнительными пор- 
тами 


Директива, определяющая местонахождение 
корневого каталога документов вашего сервера. 

Поситепт( Кос! Значение по умолчанию — /уаг/\и\\//Вит. Как 
правило, для каждого виртуального узла задает- 
ся собственное значение для оситеп(Косе 


МахВецие${$РегСри9 


Аза 1лпих [АЗТЯА ЦМОХ: | 


Задает названия подкаталога в домашнем катало- 
ге пользователя, из которого берутся документы. 
В этом случае вы активизируете возможность 

Оз$егбг использования пользовательских каталогов. 
Если вы не хотите включать эту возможность, 
укажите ОзегОг О1ЗАВГЕО. Более подробно 
эта дирекгива будет рассмотрена позже 


Позволяет задать название документа, кото- 
рый будет возвращен по запросу, который не 
содержит имя документа. С помощью данной 
директивы можно задать несколько имен фай- 
лов. Значениями по умолчанию являются шаех. 
Бит |, ш4ех.рЮр, ш4ех.Б ит, ш4ех.зВит|, ш4ех.се1, 
Оестюгутдех РеГац1.5т, деРаии.Вит, ш4ех.рЬр3. Например, 
если вы введете в строке адреса броузера Бйр:// 
[оса о${, то будет возвращен один из указанных 
в дирекгиве Опесогушаех документов. Если в 
каталоге будет несколько документов, описан- 


ных в Онестогутадех, то будет возвращен пер- 
вый из них (в данном случае — ш4ех.В т) 


При получении запроса, не содержащего имя до- 
кумента, сервер передаст один из файлов, ука- 
занных в директиве Опесогу|п4ех. Если такой 
файл не существует, клиенту будет возвращено 

Еапсутдехт? оглавление каталога. При включении директивы 
Еапсушаехше в оглавлении каталога будут ис- 
пользованы значки и описания файлов. Если ди- 
ректива Еапсуш4ехте выключена, оглавление 
будет представлено в более простом виде 


[АЗТВА (МОИХ | 
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Сопоставляет значок с типом файла. Значок бу- 
дет использоваться при выводе каталога, если 
включена директива Еапсуша4ехте?. Директива 
АЧ94сопВуТуре имеет следующий формат: 


Ааа] сопВуТуре (ТЕХТ, ПВП) ш1ще-туре 


Параметр ТЕХТ определяет текстовое описание 
типа, которое увидят пользователи, использую- 
щие текстовый браузер, или пользователи, у ко- 
торых отключено отображение рисунков. Пара- 
метр ОКЕ определяет адрес значка, а параметр 
типе-Ёуре — это тип файла, с которым нужно 
Аа@сопВуТуре сопоставить значок. Полный перечень М МЕ- 
типов приведен в файле арасВе-птите.(урез. В 
качестве имени файла можно задать не только 
МИМЕ-тип, но и символы, которыми заканчива- 
ется имя файла, но для этого нужно использо- 
вать директиву АЧЧ[Гсоп вместо А44сопВуТуре 


АаЧТсопВуТуре (УТ, /1соп$/моу1е.91Е) у1аео/* 
АаЧтсоп /лсоп5/Бзпагу. а1Е „БП «„ехе 


Первая директива сопоставляет с типом \19- 
ео значок /1соп5/томе.21. Вторая директива 
сопоставляет с бинарными файлами *.Ылп и *.ехе 
значок /1соп5/бпагу.21{. Значок по умолчанию 
задается директивой ОеЁаи|Чсоп 


Если запрашиваемый клиентом тип не соответ- 
РеашЕ Туре ствует ни одному из М!МЕ-типов, используется 
МТМЕ-тип, указанный в директиве Ое{гаи Туре 


Для сокращения времени передачи файла кли- 
ентам используется сжатие данных. Браузеры 


имеют встроенные программы для распаковки, 
запускаемые при получении архивов определен- 
ных М1МЕ-типов. Именно эти ММЕ-типы и 
указываются в директиве АЧ4Епсо т? 


АЗЗЕпсодте 


иран кранов ть АЕ == =-.-- ниж --== 33 
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В большинстве браузеров можно задать пред- 
почитаемый язык. Благодаря этому вы можете 
предоставлять документы на разных языках. 
Директива АЗЗГапгиаре сопоставляет расшире- 
ние файла с аббревиатурой языка. Для русского 
АЗЯГ.апрцаре языка используется аббревиатура ги, для англий- 
ского — еп. При этом в корневом каталоге ваше- 
го сервера могут находиться несколько индекс- 
ных файлов на разных языках. Например, для 
русского языка нужно использовать имя файла 
шдех.Выт].гиа, а для английского — ш4ех.Вт].еп 


Если на вашем сервере размещены докумен- 
ты на разных языках, то с помощью директивы 
ГаприареРпогиу можно указать приоритеты раз- 
личных языков. Например, вы установили ди- 
рективу ГаприареРпогиу так: 


ГапацадеРтг1ог1фу еп ги 


Клиент вводит в строке адреса своего браузера 
адрес ВИр://м\лу.5егуег.сот/. Если в свойствах 
ГаприареРпогИу браузера имеется возможность задать предпочи- 
таемый язык, то возвращен будет файл на нуж- 
ном языке, если такой существует. Если браузер 


клиента не поддерживает такую возможность, 
будет возвращен файл на языке, имеющем наи- 
более высокий приоритет. В рассмотренном слу- 
чае (см. пример) это английский язык. Если файл 
на нужном языке, например, на немецком, не 
существует, то будет возвращен файл на англий- 
ском языке. Для того чтобы сервер поддерживал 
нужный вам язык, предварительно установите 
правильное значение директивы АЧГ априаре 
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С помощью дирекгивы АПаз можно предоста- 
вить доступ не только к файлам, находящимся в 
каталоге, указанном директивой РоситепКооф 
и его подкаталогах, но и в других каталогах. По 
умолчанию определен только псевдоним для ка- 
талога /1соп$ 


Аналогична директиве АПаз, но позволяет задать 


УстрЕАПа$ 
месторасположение каталога для СО[-сценариев 


С помощью этой директивы можно добавить 
новый М МЕ-тип, который не указан в файле 
араспе-тите.{урез 


Директива АЗАНап “ег позволяет сопоставить 
определенный ММЕ-тип с каким-нибудь об- 
работчиком. А с помощью директивы АсНоп 
можно определить какое-нибудь действие для 

АЗаНапег и АсНоп | обработчика. Например, вы можете запустить 
какую-нибудь программу для обработки файла 
данного типа. Пример: 


АаЧНапа1етг +ех+/авЕт1 авет1 
АсЕ1оп фехе/арет]1 /сд1-Б1п/ар&т1-рагзе 


Директива, сопоставляющая коды ошибок сер- 


ЕггогОоситеп( 
вера ОКГ-адресам на этом же сервере 


Используется для перенаправления с одного 


Ве гес* ь 
адреса на другой 


В таблице 17.1 не рассмотрены директивы Госайоп и Оиесюгу, которые 
заслуживают отдельного разговора. Директива ОПесюгу определяет свой- 
ства каталога, например: 


Ве оо, 

Ор*1опз Тпаехез Тпс1иаез Го1]1омбутГ1пК$ 
А1]1омО\уегг1ае Мопе 

УЕ есЕОЕу> 


. ———=—= 
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Свойства каталога можно указывать в директиве Опесюгу или в файле 
„Массез$, который находится в том каталоге, для которого необходимо уста- 
новить нужные параметры. 


В блоке Ошесюгу могут находиться директивы управления доступом. К ним 
относятся директивы АПо\мОуегтае, ОрНоп$, лти. Рассмотрим по поряд- 
ку все эти директивы. Директива АПо\Оуег!4е может принимать значения, 
указанные в табл. 17.2. 


Таблица 17.2. Значения директивы АПонОуеги4е 


Сервер Арасве будет игнорировать файлы .Щассез$. Реко- 
№ пе мендую установить данную опцию, так как это повысит 
производительность сервера 
Пользователи имеют право переопределять в файлах 
АП ‚Массез$ глобальные параметры доступа. Из соображений 
безопасности лучше не использовать этот режим 


Орпоп5 Разрешает использовать директиву ОрНоп$ 
Разрешает использовать директиву [лти 


Разрешает использование директив АиМате, Аш@Туре, 
Г АщЬО5егЕПе и АштОтоирЕПе 
Разрешает использовать в файлах .Шассез$ директивы 
С АЗАТуре и АЧАЕпсод те 


С помощью директивы ОрНоп$ можно определить функции сервера, кото- 
рые будут доступны для использования в определяемом каталоге. Данную 
директиву можно использовать как в файле араспе2.сопЁ, так и в файлах 
„Массез$. Допустимые опции для директивы ОрНоп$ представлены в табл. 
1#.. 
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Не разрешается использование каких-либо 
функций 


Разрешаются все функции 


Разрешается использовать символические 
РоПомбуп лику ссылки. С точки зрения безопасности не реко- 
мендуется использовать этот режим 


Разрешается использование символических 
ссылок, если ссылка указывает на объект, Ко- 
торый принадлежит тому же пользователю, 
что и ссылка 


ЕхесСО1 Разрешается выполнение СС]-сценариев 
Если эта опция выключена, сервер не будет 
[паехез передавать содержимое каталога при отсут- 
ствии файла тдех.Выт/пдех.рПр 
Разрешено использование серверных включе- 
тси4е5 ний. Рекомендую отключить эту опцию, по- 
скольку это сильно нагружает сервер 


Разрешает использование серверных вклю- 
псшае5№шЕхес чений, но запрещает запуск из них внешних 
программ 


хупИаятА5ГОмпегМасй 


Дирекгива ГлтИ ограничивает доступ к файлам в определенном каталоге. 
Параметр метод определяет метод передачи, например СЕТ или РОТ. 
Директиву Глти можно использовать внутри блоков Оиесюгу, Госаноп или 
в файле .Щасссез$. 


В блоке Глти можно использовать такие директивы: аЙо\ (разрешить), 
депу (запретить), ог4ег (порядок), гедште (требуется). Директивы аЙо\у и 
Чепу аналогичны директивам аЙоуу и депу файла конфигурации сервера 
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РтоЕТРО. После дирекгивы аПо\у следует слово /7от, после которого мож- 
но указать 1Р-адрес, адрес сети, домен или просто имя компьютера. Слово 
а обозначает все компьютеры. Например, вам требуется запретить доступ 
всем компьютерам, кроме компьютеров, которые входят в домен ги: 


ВЕШЕЕ СЕТ > 

огаег аепу, а1]ом 
аепу Ёгом а11 
а1]1о0ом Ёгом га 
ЗАБЕЕ > 


Следующий пример показывает, как разрешить доступ компьютерам только 
из вашей сети. Пусть при этом ваша сеть имеет адрес 192.168.1.0: 


свите ЕТ > 

огаег аепу, а11ом 
аепу ЁЕгом а11 

аи, оО. 
<> 


Директива огдег определяет порядок выполнения директив аЙо\у и депу. 
Кроме значений аПоу,,4епу и Депу,аЙо\у, дирекгива огдег может содержать 
значение тииа!-/айигте. В этом случае доступ будет отказан всем компьюте- 
рам, которые явно не указаны в списке аПоу’. 


Директива Госаноп позволяет задать определенный ОЕГ-адрес, который 
предназначен для обозначения каталогов, файлов или групп файлов. Обозна- 
чить группу файлов можно с помощью шаблонов, например, шаблон *.Ппит] 
определяет все файлы, имена которых заканчиваются на .В61]. В ОКГ-адрес 
не включаются протокол и имя сервера. Пример: 


<Госа*зоп ПОВ 
директивы управления доступом 
< Босаетоп> 


17.5. Определение виртуальных узлов 


Концепция виртуальных хостов позволяет серверу Араспе поддерживать 
несколько \Меб-узлов — попросту говоря, несколько сайтов. Получается, что 
один \\еБ-сервер заменяет несколько серверов, и вместо одного узла поль- 


30$ зараз ьикаььььня арии ь ща жизни норок ьн 
С 
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зователи видят отдельные \еБ-узлы. Это очень удобно, если нужно органи- 
зовать персональные \У’еБ-узлы пользователей или собственные \№еБ-узлы 


подразделений компании, например, за]ез.плусотрапу.сот. 


Сервер АрасБе можно настроить несколькими способами: чтобы запускал- 
ся один сервер, который будет прослушивать ВСЕ обращения к виртуаль- 
ным серверам, или запускать отдельный процесс для каждого виртуального 
сервера. В первом случае один сервер будет одновременно обслуживать все 
виртуальные. Если вас интересует такой вариант, нужно настраивать вир- 
туальные серверы с помощью директивы Упма!Ноз{. Настройка отдельных 
процессов для каждого сервера осуществляется с помощью директивы 
{еп и ВшдА9Чгез$. 


В этом разделе рассматривается именно первый случай, поскольку он наи- 
более часто используется на практике. Внутри блока директивы Упша1Но$ 
можно использовать любые директивы, кроме 5егуегТуре, ВтдА9@гез$, [15- 
{еп, Мате\Уиша|Нозь ЗегуегКооф ТурезСопВ?, РаЕИе, МтВеачцез{РегСЬИЧ, 
Мах5рагезегуег$, Митфрагезегуег$, так как некоторые из них относятся к 
основному НТТР-серверу (например, эегуегТуре), а некоторые — ко второ- 
му варианту настройки виртуальных серверов и здесь неприемлемы. Обя- 
зательно должны присутствовать директивы 5егуегМате, ОоситепВооь 
зегуегАатит и Еггог|.0Р. 


Виртуальные серверы можно идентифицировать по имени или по [Р-адресу. 
Идентификация по имени имеет существенное преимущество перед иденти- 
фикацией по [Р-адресу: вы не ограничены количеством адресов, имеющимся 
у вас в распоряжении. Вы можете использовать любое количество виртуаль- 
ных серверов, и при этом вам не потребуются дополнительные адреса. Такое 
возможно благодаря использованию протокола НТТР/1.1. Данный протокол 
давно поддерживается всеми современными браузерами. 


В листинге 17.1 приведен файл конфигурации реального виртуального узла, 
изменено только имя сервера. 


Листинг 17.1. Конфигурация виртуального узла 


# Подцерживаем протокол НТТР (порт 80) для перенаправления на НТТР$-версию 
# Если клиент вводит адрес В*Ёр: //ехатр1е.сот, выполняем перенаправление на 
# ПЕЕрз:/ /ехатмр1е. сом 
< ЕЦа1НоэЕ. *:899> 

бегуегМаме ехатр]е.сом 

ВеЧ1гесЕ регтапепЕ / ВЕЕрз://ехатр1е .сот/ 
</\У1гЕца1 НозЕ> 
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# Основная конфигурация 
<УтгЕпа{Нозе *:443> 
ЗегуегАат1п 1&@ехапр1е. сом 
# Имя узла 
5егуегМапе ехапр]1е. сом 
# Псевдоним и ТР-адрес 
ЗегуегА11а$ ммим.ехамр1е.сом 111.111.111.115 
# Каталог документов 
РоситепЕВоо* /згу/ими/ехатр1е. сот/ ПЕ аосз 
# Журнал ошибок 
ЕггогЬоа /згу/мим/ехатр1е.сом/1о9$/еггог 1о9 
# Журнал доступа 
СизеомЬоач /згу/иии/ехатр1е.сот/109$/ассезз 1оа сотрапеа 
# Включаем поддержку $51 
она шне: ой 
# Подключаем $5.-сертификат 
55.СегЕ1ПсакеЕ11е /екс/531/зег®.рем 
55ЬСеге1йса*еКеуЕ11е /екс/5$51/зегуег. Кеу 
$5$.Сег*1Яса*еСва1пЕ11е /еёс/з51/срва1п.рем 
# Настройка каталога документов 
<21гескогу /згу/мми/ехаптр1е. сом/ВЕаосз/ > 
21гесфогуТпаех 1паех.рПр 
Ор®1оп5$ ЕГо11омбумЬ1пкК$ 
А11омОуегг1Ае А11 
Огаег а11ом,аепу 
А11ом Егом А11 
</21гес®огу> 
СУУЕЕНаЕТНОвВЕ> 


17.6. Пользовательские каталоги 


Директива ЦзегОш включает поддержку пользовательских каталогов. Эта 
директива определяет общее название подкаталога в домашних каталогах 
всех пользователей. По умолчанию используется каталог рибИс_В т]. Дан- 
ная возможность очень удобна при использовании ее в большой корпорации, 
где каждый сотрудник имеет собственную страничку. Аналогичное решение 
можно использовать для сервера кампуса, где администратору лень созда- 
вать отдельный виртуальный узел для каждого студента. 


Раньше эта возможность часто использовалась на серверах, предоставляю- 
щих бесплатных хостинг. Может быть, помните адреса вида: 


йр://млим. сйагги/-туразе? 


Сейчас же все чаще используется технология виртуальных серверов, кото- 
рую мы рассмотрели ранее, но знать, что Такое каталоги пользователей и 
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как с ними работать, тоже не помешает. Тем более что домашние каталоги 
настраиваются намного быстрее и проще, чем виртуальный сервер — нужно 
всего лишь определить директиву ОзегОлг и указать месторасположения до- 
машних каталогов. 


Доступ к файлам, расположенным в этих каталогах, производится с помо- 
щью указания через наклонную черту пользователя после имени сервера. 
Например, пусть имя сервера млу/\м.зегуег.сот, имя пользователя — так, 
тогда ОКГ-адрес будет выглядеть так: 


йир://илили. 5егуексот/-тагК/ 


При этом сервер самостоятельно определит, где именно расположен домаш- 
ний каталог пользователя. Если домашний каталог пользователя /воте/тагК, 
то сервер передаст клиенту файл Лоте/тагк/ри с _ВнпИюаех.Ват. 


17.7. Оптимизация веб-сервера 


Сервер АрасПпе для каждого соединения запускает отдельную копию, кото- 
рая будет обрабатывать запросы клиента. Управлять запущенными копиями 
позволяют директивы З{аЦЗегуег$, Мибзрагезегуег$, Мах5рагезегуегс. 


Директива Зфаг егуег$ задает количество копий, которые будут созданы 
при запуске исходной копии сервера. При этом исходная копия сервера по- 
лучает запросы и передает их свободным копиям. Это позволяет равномерно 
распределить нагрузку между отдельными процессами и повысить произ- 
водительность сервера, однако на практике все не так хорошо, как хотелось 
бы. Существенного прироста производительности можно добиться только 
в случае большой загрузки сервера. По умолчанию запускается пять копий 
сервера. 


Если число поступающих запросов превышает количество запущенных ко- 
пий сервера, запускаются дополнительные процессы-серверы. Эти процессы 
не завершаются после обработки своего запроса, а продолжают находиться в 
памяти. Директива Мах$рагезегуег$ позволяет указать максимальное чис- 
ло таких процессов. Если это количество превышено, то лишние процессы 
завершаются. Если количество "серверов на подхвате" меньше, чем задано 
директивой Мтзрагезегуег$, запускаются дополнительные копии. 


Сервер АрасВе ведет журнал доступа других компьютеров. Если вы вклю- 
чите дирекгиву НозтатеГооКир (значение оп), то в журнал будет записано 


АзН`а ллох ГАЗТВА ЧМОХ* | 


доменное имя компьютера-клиента. Если эта опция выключена (0})), в жур- 
нал будет записан [Р-адрес клиента. Включение данной опции замедляет ра- 
боту сервера, так как требуется дополнительное время на ожидание ответа 
от сервера 2М№5. Поэтому из соображений оптимизации сервера директиву 
НозпатеГ.оокир нужно выключить. 


17.8. Защита сервера Араспе 


По окончании настройки сервера запретим изменение и удаление файла кон- 
фигурации араспе2.сопё 


зиАо свВаеег +1 /еес/арасВе2/араспе2.сопЕ 


После этого вы (и никто другой) не сможете изменить этот файл, даже с по- 
мощью конфигуратора. Если изменить файл все же нужно, снимите атрибут: 


зиаАо сра®Ег -1 /еес/арасВе2/араспе2 . сопЕ 


Не нужно, чтобы посторонние глаза смогли посмотреть, а руки — изме- 
нить (и выполнить) файлы, находящиеся в каталогах /ес/арасВе2 и /уаг/]ор/ 
арасВе2: 


зиАо срмоа 700 /еес/арасВве2 
зиАо срмоа 700 /уаг/1оа/арасте2 


Глава 18. 


Подключение ЪЪГ-- 
сертификата 


® 


АЗТКА ИМИХ 


Ага [ллих [АЗТЯА МОХ | 


Хотим мы того или нет, но переход на |ирз неизбежен. Активно стимулирует 
владельцев к переходу на безопасную версию ВИр компания Соое — как 
минимум, в адресной строке Срготе (да уже и других браузеров) будет 
отметка о том, что соединение не защищено, как максимум, поисковые ре- 
зультаты с сайта не будут появляться в так называемых 7сй зшрре5, что до- 
вольно плохо для интернет-магазинов. 


18.1. Заказ сертификата 


Здесь все достаточно просто: выбор огромен и по сути, если вам нужен 
просто значок "защищено" в адресной строке браузера, то все равно, у кого 
купить э5Г.. Это можно сделать у вашего провайдера, у поставщиков непо- 
средственно сертификатов вроде Сото4о. Выбирайте сертификат по цене 
— где предоставят более выгодные условия, там и покупайте. 


Сертификаты отличаются не только вендором и ценой. При покупке серти- 
фиката нужно обратить внимание на его тип, определяющий функционал 
сертификата. 


Три основных типа: 


(АЗТЯА МОХ ` | 


во ь во в оо малом чььььо 


Глава } 8. Подключение 55. -сертификага 


1. ОУ (Ротат УайдаНоп) — используется для подтверждения домена. 
Данный сертификат подтверждает, что пользователь находится именно 
на том сайте, на который он осуществил переход, то есть такой серти- 
фикат удостоверяет сервер, обслуживающий сайт. ОУ-сертификат не со- 
держит информации о компании-владельце, поэтому не может считаться 
безопасным для оказания коммерческих услуг. Если вы будете обрабяа- 
тывать платежи, поступающие от ваших клиентов, самостоятельно, то 
такой сертификат нельзя считать безопасным. Если же обработкой 
поступающих платежей занимается другой сервис, например РауРа], а 
ваш сайт только выполняет перенаправление на страницу покупки, то 
можно обойтись ПУ-сертификатом. Если вы вообще ничего не продаете, 
авам нужен сертификат, чтобы слева от имени вашего сайта в браузерене 
было строки Не защищено, то данный тип сертификата тоже подойдет. 


2. ОУ (ОграпхаНоп Уа|даНоп) — используется для подтверждения ор- 
ганизации и домена. Сертификат этого типа позволяют подтвердить не 
только доменное имя, но и организацию-владельца веб-сайта. Подлин- 
ность организации проверяется по регистрационным данным юриди- 
ческого лица, которые пересылаются провайдеру 55Г-сертификата при 
заказе ОУ-сертификата. Такие сертификаты наиболее популярны на се- 
годняшний день. 


3. ЕУ (Ежепдед Уа|дайоп) — служит для расширенного подтверждения 
организации и домена. Данный сертификат обладает самым высоким 
уровнем доверия со стороны других узлов. Если вам нужна строгая кон- 
фиденциальность передаваемых данных (например, обработка платежей 
именно на вашем сайте), то вам нужен ЕУ-сертификат. 


Шифрование между браузером и сайтом обеспечивают все типы сертифика- 
тов. Если вам нужно только организовать шифрование трафика по НТТРЬ, 
вы можете выбрать любой тип сертификата. Как правило, выбирают БУ как 
самый дешевый. 


У всех этих сертификатов есть дополнительные опции \/ИАСаг4 и ЗАМ. Пер- 
вая подтверждает домен и все его поддомены следующего уровня. То есть 
можно купить сертификат БУ с опцией \/!14Саг4 для домена ехатр!е.сот и 
использовать его для подтверждения не только ехатр/е.сот, но и всех его 
поддоменов следующего уровня, то есть сотршег$.зВор.сот, рВопез.5Вор. 
сот, зоН\аге.зВор.сот и т.д. 


Опция ЗАМ подтверждает домены по списку, указанному при получении 
55Г-сертификата. 


ол оф оз ое оо лол олье ооо есь о ооо лье ооочень ооо > -,----+-ы 


. т д Е. 
Ага Глиих ГАЗТВА ЧМОХ:] 


ЕУ-сертификаты заслуживают отдельного разговора, поскольку являются 
самыми дорогими. Они подразумевают расширенную периодическую про- 
верку данных владельца сайта для предотвращения подмены этих данных. 
Так, если ОУ-сертификат считается действительным на протяжении всего 
своего срока, и проверка организации осуществляется только при покупке 
сертификата, то в случае с ЕУ-сертификатом такая проверка может осущест- 
вляться несколько раз (с определенной периодичностью) на протяжении 
всего срока действия сертификата. 


Изначально все продаваемые 55Г.-сертификаты были типа ОУ, то есть под- 
разумевали проверку данных организации. Но спрос рождает предложение, 
и появились более дешевые ОУ-сертификаты с упрощенной проверкой, под- 
разумевающей проверку только самого домена. Мошенники могут исполь- 
зовать ОУ-сертификаты в своих целях — ведь при наличии такого сертифи- 
ката браузер не будет предупреждать пользователя о возможных проблемах 
с подлинностью сайта. Отчасти виновником этой проблемы стали браузеры, 
требующие 55Г.-сертификат. В погоне за зеленым значком в адресной строке 
многие стали покупать 55Г.-сертификаты, платить за ОУ никому не хочется 
(да и иногда нет самой организации, которую нужно проверять, например, 
когда сертификат покупает частное лицо для личного сайта), и провайдеры 
55Г.-сертификатов стали предлагать более дешевые ОУ-сертификаты. 


При желании можно вообще не покупать 55Г.-сертификат. Вы можете 
настроить бесплатный сертификат Ге!$ ЕпсгурЕ и не платить ни копейки. 
В этой главе будет показано, как это сделать. Для нашей цели — зеленый 
значок в адресной строке — данного бесплатного сертификата вполне 
достаточно. Единственный недостаток — его нужно перегенерировать каж- 
дые 3 месяца. Но эту задачу можно поручить сгоп, поэтому можно сказать, 
что сертификат 55Г, можно получить бесплатно. В следующем разделе будет 
показано, как прописать полученный сертификат (без разницы — купили 
вы его или получили бесплатно) в конфигурационных файлах веб-серверов 
АрасВе и пришх, а затем будет рассмотрен процесс получения бесплатного 
сертификата. 


18.2. Настройка Араспе 


В результате заказа сертификата вам будут предоставлены два файла — 55Г- 
файл сертификата (расширение рет) и ключевой файл (расширение кеу). 
Оба эти файла нужно поместить в каталог /е{с/з$]. 


[АЗТВА ИМИХ | Глава 18. Подключение 51 ,-сергификата 


Перейдите в каталог /е1с/арасве2/5Цез-ауа|ЙаЫе. В нем хранятся конфигура- 
ционные файлы сайтов, работающих на вашем веб-сервере. 


Откройте файл, содержащий конфигурацию сайта, для которого вы купили 
сертификат. Далее представим, что наш сайт называется ехатр]е.сот. Кон- 
фигурация для него будет следующей: 


ЗУЕЕЦаНоО5 “80 

бегуегМаще ехапр]1е.сом 

ВеЯ1гес® регмапепе / Пефрз://ехатр1е.соп/ 
</У1гЕиа1НозЕ> 


<УтЕЕЧца|Нозе "44 3> 
ЗегуегАат1п аап1п@ехапр]1е. сом 
ЗегуегМапе ехапр1е.сом 
ЗегуегА]11а$ ими.ехатр1е.сом ххх.ххх.ххх.ххх 
ПРосомепеВоое /згу/мим/ехапр]1е.сом/ + аосз$ 
ЕггогГод /5гу/мии/ехапр1е.соп/1о9$/еггог 109 
Счзопод /згу/мми/ехатр]е .соп/1095/ассез$_1од сопб1пеа епу=!1]оорраск 


55.Епа1пе оп 

551.СегЕ1Ясаее /еЕс/з31/ехатр]е.рем 

$551.Сег&1йсавеКеуЕ11е /еёс/з3з]/зегуег.Кеу 
</\У1геиа1Ноз®> 


Разберемся, что и к чему. Сначала мы создаем виртуальный хост для порта 
80, который будет работать как перенаправление — на ВИрз-версию сайта. 
Можно было бы сделать это и через .Щассез$, но поскольку у нас есть доступ 
к конфигу сервера, то можно сделать это прямо здесь. 


Далее мы описываем виртуальный хост для порта 443 (используется 551.). 
Настройки такие же, как и для обычной версии сайта (ЗегуегМате, 
БоситепКоое и т.д.). Отличие заключается только в наличии трех 55[-- 
директив. Первая включает 55[., вторая задает РЕМ-файл, третья — КЕУ- 
файл (имена файлов, понятное дело, у вас будут отличаться). 


После этого нужно сохранить файл конфигурации и перезапустить АрасВе: 


5иао зузбетсе] гезеаг® арасВе2.зегу1 се 


или (в зависимости от вашего дистрибутива) 


$и4о 5егу1се араспе2 гезкаг® 


. т. = 
А\Аче-а Глрих (АЗТЯА ИМИХ:) 


Обратитесь к вашему сайту. Если вместо надписи Не защищено появилось 
изображение зеленого замка, то все хорошо и настройку можно считать за- 
вершенной. 


Примечание. Иногда замок отображается не зеленым, а серым 
и не закрытым, а открытым. Это означает, что не все ресурсы 
сайта загружаются по протоколу И&р$. Откройте исходный код 
страницы и произведите поиск по строке "Пр://" (без кавычек). 
Ваша задача — найти адреса ресурсов (1$, С$$, картинок), кото- 
рые загружаются по протоколу ПЁр. Исправьте УКЕ проблемных 
ресурсов на №&рз$:// и снова обновите страницу сайта. Если вы 
все сделаете правильно, вы увидите зеленый замок соединения. 


18.3. Настройка потх 


Когда сертификат уже есть, осталось дело за малым — настроить веб-сервер. 
Переходим к нужному файлу конфигурации виртуального узла и приводим 
его к виду: 


зегхуег { 
11зЕеп 443 331 Чеёао1е зегуег; 
]11з+еп 80; 
зегуег паме <имя>; 


$551 сегЕ1Нса®ее /путь/Ел1]1сва1п.реп; 
551 сег®е1Нсаее Кеу /путь/рг1укеу.. реп; 


гооЕ /уаг/мими/<каталог>; 
1паех 1паех.рНр 1паех.Нем1; 


]1оса*1оп /.ме1]-Кпомп/асме-сра]1епде ! 
ГООЕ /уаг/мми/<каталог>; 


} 


# Другие параметры 


Обратите внимание на следующие моменты: 


ГАЗТАА МОХ: | Глава 18. Подключение 55Г.-сертификага 


1. Данный виртуальный узел является сервером по умолчанию (деаиИ_ 
зегуег). Если в другом конфигурационном файле уже есть Дези зегует, 
то произойдет конфликт и придется выбрать сервер по умолчанию. 


2. Мы слушаем порты 443 и 80. Порт 80 пока не убирайте — он пригодится, 
если движок сайта пока еще не готов к 55Г.. 


3. Директивы $$|-* задают путь к сертификату и ключу сертификата. Про- 
верьте правильность пути. 


4. Каталоги в директивах гоо{ должны быть одинаковы. 


В конфигурационном файле Арасбе ключевой файл имел расширение 
Кеу, сейчас — рет. Никакой ошибки нет. Некоторые сертификаты по- 
ставляются в виде двух файлов с расширением рет. Узнать, какой из них 
ключевой, можно по названию самого файла. [её $ Епсгур{ — не исключе- 
ние. При заказе этого сертификата вам будет сгенерировано два файла — 
БШеваш.рет и рпуКеу.рет. Второй файл — ключевой, и при настройке 
АрасВе его нужно указать в директиве 55Г.СегабсмеКеуЕЦе. 


Заставим прах перечитать конфиг: 


зиАао пазпх -* && зиао па1пх -$ ге1оаа 


18.4. Генерирование сертификата Ге! '; Еисгур! 


Геё$ Епсгур — это новый центр сертификации (СА), предоставляющий бес- 
платные и автоматизированные 55Г./ТГЕ$-сертификаты. На данный момент 
Геё$ Еплсгур! поддерживается большинством современных браузеров, в том 
числе [Е и даже старыми операционными системами, такими как \Мш4о\5 
Ма. По сути, все, что вам нужно знать, — что он бесплатный и поддержи- 
вает автоматическое обновление. 


18.4.1. Установка клиента Геё$ Епсгур: 


Установим клиент с помощью команды: 


5иао 9 стопе НеЕр5: /Ааъеныв: сому севЕБое/ севБЕБое /орь/1еезенскуре 


А $‘га Гпих [АЗТВА Мих ) 


ооо вас валовом кома оао- 


Если 2И не установлен, то сначала нужно установить его, а потом уже уста- 
навливать клиент для Ге!5 Епсгур! (далее сегфо!). Файлы будут загружены 
в каталог /орИ/е{епсгур!. 


18.4.2. Каталог ууеБгоо-ра/.ме|-Кпозуп/асте-спаЦепге/ 


Данный каталог позволяет серверу Ге! Епсгур! убедиться, что ваш сайт 
пытается получить бесплатный 35Г.-сертификат. Каталог нужно создавать 
в корне веб-сервера. Например, если корень у вас /уаг/\у\у\и/5Вор, то в нем и 
нужно создать нужный каталог: 


са /уак/ммм/зПор 

мка1г „.ме11-Кпомп 

пка1г .ме11-Кпомп/асме-срва11епде 

Нпа . -буре а -ехес спомп мим-Аафа:мим-Чафа {} \; 


18.4.3. Файл конфигурации 


Теперь нужно создать файл конфигурации для вашего домена. Если ваш 
домен называется ехатр!е.сот, то файл будет называться /е{с/]е{5епсгурИ 
сопйр5/ехатр/е.сот.сопР. Содержимое файла: 


# Ваш домен (хотя и можно создать один сертификат для нескольких доменов, 
# мы рекомендуем создавать отдельные сертификаты и, следовательно, отдельные 
# файлы конфигурации для разных доменов) 

Чомта1п$ = ехаптр1е.сом 


# Размер ключа 
тза-Кеу-з12е = 2048 # или 4096 


# Сервер сертификации 
зегуек = Нефрз: //асмте-\%01.ар1.1етзепсгур* .ога/а1гескогу 


# Адрес, на который будут приходить напоминания об обновлении 
ета11 = му-ема11 


# Отключаем псогзез 01 
Гехе = Тгуе 


# Задаем путь к каталогу .ие11-Кпомп (см. выше) 


ЩЕ ИРЕНА Е 
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оффтоп чофо-оо>х 


ап Веп* 1саф*ог = меБгоо* 


иергоо*-ра®П = /уаг/ммм/зПВор/ 


18.4.4. Заказ сертификата 


Настало время запросить сам сертификат. Во второй команде вам нужно за- 
менить точное имя файла конфигурации: 


СЯ /орЕ/1еёзепскуре 
$ ./сег&Бо*-ай®о --сопйа /еёс/1е*зепскур®*/сопНа$/ехатр1е.сом.сопЕ сег®оп]1у 


В результате в каталоге /ес/]е5епсгурИПуе/<название сайта>/ будет сгенери- 
ровано два файла — Всват.рет и рпуКеу.рет. Их и нужно будет пропи- 
сать в конфигурационном файле сервера, как было показано ранее. 


18.4.5. Автоматическое обновление сертификата 


Наш сертификат будет действителен в течение 90 дней, после чего должен 
быть обновлен. Для обновления можно использовать следующий сценарий 
гепем)-[е15епсгури.5й: 


ее в 


са /ор*/1е+зепскур® / 
./сег&Бо*-аико --сопЙа /еёс/1еезепсгур* / сопНаз/му-Чоща1п.сопЕ сег®оп]1у 


чо ве: 9] 


Е веп 
ЕВКОВТОС=`$а11 /уаг/1о0о3/1етзепскур* /1е+зепскуре . 109 ` 
еспо -е "Тве Те*'$ Епсгур® сег® Ваз по& Бееп гепемеа!\ п\п " 
ЗЕВКОВГОС 
е1зе 
п91пх -$ ге]1оаа 
Н 
ех1{ 0 


В расписание сгоп нужно добавить строку: 


Ага [лпих (АЗТАА ЦМЫХ: | 


О О 1 ФАМ, МАВ, МАУ, ОТ, $ЕР, МОУ * /раП/6о/гепем-1еезепскуре. $1 


И не забудьте создать каталог /уаг/1оз/]е{зепсгурИ (если он еще не создан) и 
изменить соответствующим образом права доступа (пользователь, от имени 
которого выполняется обновление сертификата, должен иметь право писать 
в этот каталог). 


18.5. Настройка редиректа 


Остались последние штрихи, например, настройка обязательного редиректа 
с ВИр на Ь#рз (если вы решите оставить Пу{еп 80 в настройках пах). Для 
этого в файл .Массез$ добавьте строки: 


Вемг1КеЕпа1пе Оп 
ВЕметЕееона‘ < (5ЕВКУЕВ РОВТ} 1443 - 
Вемг1кеви1е .* ВЕ&рз://*{ЗЕВУЕВ МАМЕ } $ { ВЕОЧЕЗТ ОВТ} [В=301,Ъ.] 


18.6. Готовим движок сайта к З$Г, 


Мало настроить 551. на веб-сервере, нужно движку сайта указать, что он ра- 
ботает по 55Г, иначе он будет генерировать ссылки ИН р://, а не В#рз://. Здесь 
все зависит от движка, и более подробные инструкции вы можете получить 
в документации по нему. Именно поэтому ранее мы рекомендовали не уби- 
рать работоспособность обычного протокола ВИр — чтобы вы могли зайти 
в панель управления сайтом для его настройки на 551[.. 


18.7. Конвертирование сертификатов разных 
форматов 


Довольно часто для успешной установки 55Г-сертификатов на разных 
платформах и устройствах нужно преобразовать их в другой формат. Так, 


(АЗТАА МОХ | Глава 18. Подключение 551.-сертификата 


\УМпа4о\/5-серверы используют, как правило, РЕХ-формат, а для АрасВе нуж- 
ны РЕМ-файлы, имеющие расширение .сг или .сег. Попытаемся разобраться, 
какие форматы бывают и как конвертировать их из одного формата в другой. 


Рассмотрим часто используемые форматы 55[.-сертификатов: 


е РЕМ — самый распространенный формат сертификата. Файлы в таком 

_ формате имеют расширение ‚рет, ‚сп, ‚сег и .Кеу (файл приватного клю- 
ча). Сами по себе файлы являются обычными АЗСП-файлами, закодиро- 
ванными в формате Вазеб4. При открытии такого сертификата в тексто- 
вом редакторе вы видите строку ---ВЕСТМ СЕКТТСАТЕ---, после чего 
следует закодированный сертификат, а после — строка ---ЕМО СЕВТИ- 
САТЕ---. Веб-сервер АрасВе использует формат РЕМ. В одном файле мо- 
жет содержаться несколько 55 -сертификатов и даже приватный ключ. В 
этом случае каждый сертификат отделяется от остальных тегами ВЕСПМ 
и ЕХО. Однако АрасВе требует, чтобы сертификаты и приватный ключ 
были в разных файлах. 


е ОЕВ — бинарный тип сертификата — в отличие от РЕМ, где сертифи- 
кат хранится в А5СП-файле. Файлы сертификатов в этом формате часто 
имеют расширение .сег, но можно встретить и расширение .4ег. Если пе- 
ред вами файл с расширением .сег, то для вычисления его формата нуж- 
но открыть его в текстовом редакторе. Если вы увидите теги начала и 
окончания сертификата (ВЕСПМ/ЕМО), то это формат РЕМ. Формат ОЕК 
используется, как правило, на Лауа-платформах. 


е РКСЪУЯ7/Р7В — файлы сертификата в этом формате хранятся в форма- 
те Вазеб 4 АЗСТ и имеют расширение файла .р7Ь или .р7с. В файлах нахо- 
дятся теги начала и окончания сертификата - "—— ВЕС1М РКС$7 ——" 
и ""—— ЕМО РКС57 ——=". Данный формат поддерживается \п4о\$ 
и /ауа Тотсай. 


е РЕХ — бинарный формат, при использовании этого формата в зашифро- 
ванном файле хранятся ваш личный сертификат сервера, промежуточные 
сертификаты центра сертификации, а также закрытый ключ. РЕХ файлы, 
как правило, имеют расширение .р{х или .р12. Обычно используется в 
\УЛп4о\$ для импорта и экспорта файлов 55[.-сертификатов и приватного 
ключа. 


Таблица 18.] содержит команды конвертирования 55[.-сертификатов из од- 
ного формата в другой. 


Кб ожхолажоенляо оао оно оно ло лань ла о колл олд слалохь а е о еьенюненьеное сч 


= д НЫ. 
Ага Глаих ГАЗТВА ЧМИХ` | 


Таблица 18.1. Команды конвертирования 


РЕМ -> РЕК | ореп$$1 х509 -омНопт 4ег -ш сегайсаже.рет -оц{ сегайсае.4ег 


Г ореп$$1 ст12рКс$7 -посг| -сеге сегийсае.сег -оц( сегийсаее. 
о р7Ь -сеие САСен.сег 

: ореп$$| рКс$12 -ехрой -оЕ сегайсае.р{х -шКеу рпужеКеу.Кеу 
и -ш сегийсае.си -сеи е САСец.си 


РЕК -> РЕМ | ореп$$| х509 -шогт 4ег -ш сегийсае.сег -ом! сегийсае.рет 
Р7В -> РЕМ ореп$$1| рКс57 -рип!_сег5 -ш сегийсае.р76 -оцЕ сегийсае.сег 


ореп$$1 рКс$7 -рипЕ сег!$ -ш сегайсае.-р76 -оцЕ сегийсае. 
Р7В -> РЕХ сегореп$$| рКс$12 -ехрог" -1п сегийсае.сег -тКеу рпуж{еКеу.Кеу 
-ощ сегайсае.рёх -сеи е САСеп.сег 


РЕХ -> РЕМ ореп$$1 рКс$12 -шп сегайсае.рёх -оц( сегайсае.сег -по4ез 


Глава 19. 


Выбор и установка панели 
управления сервером 


\ 


АЗТВА ИМИХ 


Ата [лтих [АЗТЯА ЫМИХ: ] 


Далеко не всегда удобно администрировать систему Азва Глпих посредством 
консоли. Многие специалисты предпочитают настраивать сервер и управ- 
лять ним удаленно посредством панели управления с веб-интерфейсом. В 
этой главе мы рассмотрим несколько панелей управления сервером, а потом 
установим одну из них. 


19.1. Коммерческие решения 


Как правило, пользователям хостинга (веб-сервера, где ресурсы распределе- 
ны между несколькими клиентами) предоставляется доступ к панели управ- 
ления (далее ПУ) без возможности выбора самой панели. От установленной 
панели зависит, насколько удобным будет управление хостингом. При выбо- 
ре хостинга нужно обращать внимание не только на характеристики тарифа, 
но еще и на используемую ПУ. Иногда при всех равных наличие удобной или 
знакомой (часто используемой) "админки" определяет выбор пользователя. 


Панель управления может пригодиться не только в случае, когда вы настра- 
иваете сервер для хостинг-провайдера. Ее иногда полезно установить для 
самого себя — для удаленного управления сервером. Конечно, всегда можно 
подключиться к серверу по 55Н и произвести все необходимые операции. 
Но веб-интерфейс куда удобнее Э$Н и есть множество операций, которые в 
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панели управления можно сделать за пару кликов мышки, а не вспоминать 
множество команд. 


В этом разделе мы рассмотрим популярные коммерческие решения. Они 
пригодятся, если вы все-таки настраиваете сервер хостинг-провайдера — 
сервер, который будет предоставлять свои ресурсы клиентам для размеще- 
ния их сайтов. 


19.1.1. сРапе| 


Часто используемая "админка", популярная не только на зарубежных, но и 
на отечественных ресурсах. На первом хостинге автора данного обзора была 
установлена именно сРапе]. 


Соаети Пе 


ет м Рипату болел 
я Зегодяжеля? сока 
ь % 
ь. з > В и 
х. 


Пыафисаиыьс 1Р’ Ака еаа 


Вотте Бувяоку 


Яугельтизкуни: 


аи ооирил 1Р’ Анфиса 
Ех 


Таро 


фыре заб 


Рис. 19.1. сРап@ 


Официальный сайт — улм\у’.срапе].пе, демоверсия доступна по адресу: 


йир5://Аето.срапе!.пе!:2083/ср5е558730353636/ 
Преимущества: 


» Высокая производительность. 
»® Удобный текстовый редактор и диспетчер файловой системы. 


» Простая и быстрая установка дополнительных модулей. 


хх... .ъ-...---ъее еее еее еее „еее еее ее нее ее неее нана ьчненУын 


\ига Глпих [АЗТВА ИМОИХ`) 


»е Наличие русификации. 


е Удачно реализованы функции бэкапа. 
Недостатки: 


е Перегруженность функциями, что делает ее не очень удобной для новичка. 
е Ограниченные возможности по управлению ОМ. 
е Имеются проблемы с обновлением панели. 


Панель хорошо подходит для хостинг-сервера с огромным количеством кли- 
ентов, для отдельных проектов (например, при ее установке на виртуальный 
сервер для администрирования отдельного сайта) она не подойдет — 
эффект будет как от стрельбы из пушки по воробьям. 


19.1.2. ЭшечАдтт 


Не менее популярная панель управления. Посмотрите на ее скриншот: в ней 
нет ничего лишнего, зато есть все функции, необходимые для управления 
сайтами. Можно управлять записями доменной системы имен, учетными за- 
писями ЕТР, почтой, базами данных, расписанием планировщика сгоп и т.д. 
Инструменты, как и в случае с сРапе]|, разбиты на группы для облегчения по- 
иска. Рекомендуем пользователям, которые знакомы с основами Глпих, иначе 
будет сложно разобраться. 


Срае Рас: ЕТР напаетел 

рута м5 у Байикутьмо Мапзцезлес! 

245 Малабетели МУЗ Мапэдатеу 

быррат сеет Развмогя Ргоестея снес: 
пи веО 224 Меди {= Мападет 

ога: Чезтоге Вах р$ 


> Г 
се Ма:| Молеротент 

Ем т Чы =] 

з те РАМ т 

' шлет УЕ: 
= | 
к Щак Г] у 22 
па зьазь мел 


=2.а: 
< А Цузасая Резтиыгев 


а ПАЗЫ СезЗзола Еган РаСе$ 


$19720$ 
чуде Туз 


Е 7 Проениь > 
(АЗТВА ЦМОХ`] | шва [9 Выюор и установка нане. и управления сервером 


Преимущества: 
е Разработана на С++ и функционирует как отдельный сервис, поэтому 
производительность еще выше, чем у сРапе]. 


е Не зависит от наличия веб-сервера, использует собственный сервер, ра- 
ботающий на порту 2222 (по умолчанию). 


® Удобные средства резервного копирования. 

е Возможность реселлинга ресурсов. 

е Неограниченное количество доменов и пользователей. 

е Простота использования. 

е Простота установки, настройки, поддерживается автоустановщик моду- 
лей. 


Недостатки: 


е Сложность локализации (хотя русская локализация имеется). 


е Нет встроенной справочной системы (если клиенту что-то будет непо- 
нятно, вместо чтения документации ему придется обращаться в службу 
поддержки). 


Онес(Адтит рекомендуем как для администраторам хостинга, так и конеч- 
ным клиентам. Также ее с успехом можно установить на виртуальный сер- 
вер для управления отдельным проектом. 


Демоверсия доступна на сайте: 


й1р5://мили, (тесаатт.сот/аето. ит! 


19.1.3. 15 РМапазег 


Данная панель отличается хорошо продуманным интерфейсом, поэтому от- 
лично подойдет "чайникам". Ее интерфейс чем-то напоминает интерфейс 
обычных настольных \/т4о\/$-приложений, имеются качественные перево- 
ды на русский язык. Также в "админку" встроены обучающие видеоролики 
и имеется хорошая справочная система. 


Аза Гллих (АЗТВА ЦМИХ”) 


рилапаае! 


\ 2 . ® 
> & ы НИ > 
5 ЗеызУАМ в З5Раапаае: 
Презекать сайт на зЗуерттеовтй кос кожыс басы. 
ы ыы “о Печение стом? 5 веси ® месяи, Достутен с армии 3.182 
ы -= 
ИИА 
Зы +: 28 
г 1 
Е 
& =. 
И 
| == 72 8 

ыы гены к — у р =енмы су 
а фи в вы з. 

—- края 

среа ЗАПрАМУ 5 мия 
роткичегежкить рабы 
аркы а Призцаестив ен ы фк 
95124 23152363105 4551 221245:5081505 20%2.0:0159.4602 
Рис. 19.3. 15$РМапазег 
Преимущества: 
. 


е Понятный веб-интерфейс. 

® Визарды настройки системных демонов. 

® Отличный перевод на русский. 

» Удобная и продуманная справочная система. 

» Неограниченное количество сайтов и пользователей. 


» Возможность кастомизации с указанием собственного лого. 

Недостатки: 

е Ограниченные возможности миграции пользователей (перенос между 
серверами). 


»е Требует установки веб-сервера. 


Г5РМапагег идеально смотрится на виртуальном сервере. Эта панель боль- 
ше подходит для отдельного проекта, чем для установки на хостинг-сервер. 


Демоверсия: 


йИр5:/Л5рте"1.аето.15рхуяет.пе!: 1500/15ртехт 
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19.1.4. Р]езК 


Разработчиком является компания Э\/ Зо, но в наши дни она распространя- 
ется компанией РагаПе]|б. 


а Мои подписки 


оста ивагиноия паче рн сост Создать подписку для личное пользования. позасляющую езн обяшествлять ›остинг 
чесхальких сайтозз ранках хаолирорАННЯЕ о Прествачетва яз серыезе. 


‹. Зет О5 Ирих 7.4,1708 (Соуе} 
Продуит Р+езх Опух 


Велимя 17,8.11. обновление 428, поспадняя обчозиенае 
1113972013 64:35 


Прорер све У 3 554 


% Реселлеры 
\. Клианты 


я Вке подписки 


Рис. 19.4. Резк 
Преимущества: 


»® Богатый набор функций с поддержкой плагинов. 
® Возможность установки плагинов из ПУ. 


» Возможность реселлинга. 
Недостатки: 


е Интерфейс нам показался недостаточно удобным. 


» Перегруженность модулями, которые большинству не нужны. 
Просмотреть демоверсию можно по адресу: 


й11р5://5 ирром. [езк.сот/йс/еп-иб/атИс[е;/115001407434-Нои’-10-ассез5-Р/езк- 
Яето-опте-егуегу 


Учитывая перегруженность функциями, возможность реселлинга, Р]езК 
больше подходит для хостинг-провайдеров, чем для отдельных пользовате- 


Амга | лиих [АЗТВА чмИх:] 


19.1.5. Рекомендации 


Поскольку все панели управления, представленные в этом разделе, — плат- 
ные, то первое, на что нужно смотреть, — на стоимость лицензии (цены 
могут быть несколько иными в зависимости от даты прочтения этой КНИГИ). 


Недорогая панель [ЗРМапарег обойдется от 4.51$ (версия Сце) до 13.54$ 
(версия Визшез$) в месяц. Для индивидуального проекта вполне хватит вер- 
сии (Ее, а для сервера хостера — только Виз1пе$$. 


Та же сРапе] обойдется (в зависимости от тарифного плана) — от 20$ до 45$ 
в месяц. Р]езК ненамного дешевле — от 10$ до 45$ в месяц. 


Пиес"Адтиш тоже не из дешевых — от 16.8$ до 32.5$ в месяц, но у нее есть 
тарифный план Регзопа| всего за 26.9$ в год, выходит стоимость одного ме- 
сяца всего 2.25$ — это дешевле даже, чем у [ЗРМапарег. 


Определите, какую сумму вы готовы платить в месяц, затем сравните функ- 
ционал панелей управления — будут ли доступны нужные вам функции за 
ваш бюджет? Если да, то можете смело покупать выбранный вариант. Если 
же нет, нужно или повышать бюджет, или посмотреть на бесплатные реше- 
ния, представленные в следующем разделе. Таблица 19.1 содержит сравне- 
ние некоторых характеристик платных панелей управления. Возможно, она 
поможет вам определиться, что для вас лучше. 


Таблииа 19.1. Характеристики панелей управления 


Реыап, Оби, 
Сеп$, ЕНЕГ, Сепю5, Сетю$ Реыап, Егее- 
Поддерживаемые С]оча Гпих, Соца[апмх, И В$О, ВНЕГ, 
ОС Атар?оп [лпих, ВНЕЕ, Ата- В, СетоО5, 
М! ио220 [лпих, 201 пих Соцалпих 


\УЛаао\$ Зегуег 


Стоимость лицензии 


на 1 о в месяц 10$ — 45$ 15$ — 45$ 2.24$ - 32.5$ 
(на сайте разработ- 


чика) 


АрасВе 
Подцержка 
Мрашх на ста- 
дии тестиро- 
вания 


Поддерживаемые 
веб-серверы 
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Управление досту- 
пом по ЕТР 


Поддерживаемые МУЗОГ 
СУБД Ро%вртез Г МанарвВ 


Управление почто- 
вым сервисом 


Настройка доменов + (через внеш- и 
и записей ОМ5 ний сервис) 
+ (незначи- 
тельное ко- Е 
личество) 


Установка скриптов 


Альтернативные 
версии РНР 


Резервное копиро- 
В р + + + + 
вание 


Мобильное прило- Для 10$ и 
жение Ап@го!9 


Организация хо- 
стинга (создание Есть в некоторых Вер В версии 
р сии [5РМап- р 


еселлеров и тариф- едакциях 5‘апдай 
р р ри а арег Виз1пез5 
ных планов) 


19.2. Бесплатные решения 


19.2.1. Уебтит 


\УМеб ти — полностью бесплатная панель управления (ПУ), входящая в 
состав популярных дистрибутивов [лпих. Для ее установки даже не придет- 
ся подключать сторонние репозитарии. 


бБжжжоеоожжжюю жж жж жж око»... ----..-..-.-ъ-..-.-.-ъ--.-.-.-...-.--.---.-.-..-. ъ’--.-.ъ--..-...’. ..ъ...-ъ-’з-ъ--- 


Аз!га лпих (АЗТЯА ИМОХ:) 


Ф (1 настроя а че Г: 


< ео 46.229 21 --- 8 31 м = 


Настройка У/еБпип 
870 


овефукик 1 


ш 5 и п 

- Г ЗЕНА > Е 
СВозевелеой опеке ея 
2 фа м 


Рис. 19.5. Иериит 


Преимущества: 


е Простота установки, удобный интерфейс. 
е Русификация "из коробки". 
е Не зависит от веб-сервера и может быть установлена на уже работающий 


сервер. 


К недостаткам можно отнести отсутствие поддержки как таковой, в боль- 
шинстве случаев все пройдет нормально — каких-либо проблем не замече- 
но. Второй недостаток — весьма посредственная русификация, что и пока- 
зано на иллюстрации выше. 


19.2.2. УезаСР 


Довольно популярная админка. Она очень удобная, русификация, в отличие 
от \еБтш, выполнена полностью. 


Преимущества: 


е Простой интерфейс пользователя. Как ни крути, \Мебтт смотрится весь- 
ма древне на фоне "весты". 


е Готовность к работе "из коробки". Как только вы ее установите, можно 
сразу приступить к работе. 
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Недостатков тоже хватает: 


е Поддержка у "весты" есть, но она платная. 


е Платный файловый менеджер (3 доллара в месяц или 50 долларов на всю 
ЖИЗНЬ). 


е Некоторые сложности с установкой — "веста" требует установки на 
чистый сервер. Если же вы уже настроили веб-сервер, вам придется его 
удалить перед установкой "весты". 


ЧЗЕЯ та омз МАИ. Бы етом ВАСКИР 


и$ег 


аатт 


Рис. 19.6. Тема СР 


19.2.3. 5РСопйо 


Бесплатная админка с открытыми исходниками. Панель управления 
[ЗРСоп8? позволяет управлять несколькими серверами, а также выполнять 
биллинг клиентов. Подойдет как для индивидуальных проектов, так и для 
хостинг-серверов. 


Преимущества: 


® [Подходит ДЛЯ администрирования нескольких серверов. 


Возможность осуществления биллинга. 


® Модульная структура. 


ооо оо ооо ооо ооо ооо ооо ооо о о ооо ооо ооо о оно о о ооо ооо о ооо ооо о ооо о ооо ооо ооо оо ооо оо ооо 


Ага [лпих (АЗТВА МИХ:] 


Недостатки: 


® Для индивидуального проекта функционала слишком много. 


е Сложность установки. 


пчазьа Ауайае МодШше$ 
2%. Веги Е Виез @ Болай 5 У Заниьк 


216 ал? 


8 Мопяог о Мер $ бут 


ры в. Малых мо ха ны о к Зузыни 


Уераце На ек Сива 


Рис. 19.7. 1$РСопй? 


19.2.4. Азепи 


Бесплатная ПУ разработки Евгения Панькова. Разработчик отказался от под- 
держки АрасПе, отдав предпочтение веб-серверу пойшх. 


Преимущества: 


® Удобный функционал по управлению веб-серверами и сайтами. 
® Модульная структура. 


е Удобный интерфейс пользователя. 


Недостатки: 


» Нет поддержки Араспе. 


е Сложности с редактированием конфигурационных файлов. 
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Рис. 19.8. Адепп 


19.2.5. Рекомендации 


Нужно определиться, какой продукт выбрать. Если инсталляция планирует- 
ся на только что купленный сервер, где еще не установлено какое-либо ПО 
(в т.ч. веб-сервер), неплохим вариантом будет УезаСР. Это удобная и 
быстрая панель управления с удобным интерфейсом. Да, у нее нет бесплат- 
ного файлового менеджера, но с этим можно мириться. 


15РСопВр не подходит для индивидуальных проектов. Для небольшого 
хостинг-сервера — отличный выбор, но для одного УШО$ ее функционал бу- 
дет избыточным. Да и сложность установки говорит не в пользу 15РСопВРр. 


А]епи — неплохая и быстрая админка, но она не подойдет пользователям, 
отдавшим предпочтение веб-серверу Арасве. Если по тем или иным при- 
чинам вам нужен АрасВе, эту панель можно сразу вычеркивать из списка 
претендентов. 


\Ме тит хороша тем, что она входит в состав любого дистрибутива Гапих и 
не привязывается к веб-серверу. Другими словами, установить ее достаточ- 
но просто. В отличие от Уе$аСР, вам не придется возвращать сервер в состо- 
яние сразу после установки (то есть удалять уже наверняка установленные 


. И - ИЕ 
Ага 1 лпих (АЗТЯА МОХ?) 


и настроенные сервисы) для установки этой панели управления. Именно по 
этой причине \Мебтит будет рассмотрена в следующем разделе. 


19.3. Установка панели управления У’ебит на 
сервер 


19.3.1. Знакомство с У’ебтт 


Панель У! еб ти, как и УезаСР, является бесплатной. Вот только если под- 
держка у УезаСР платная, но она есть, то у \Мебтит поддержки как таковой 
нет — ни платной, ни бесплатной. Если у вас что-то не получилось, вы мо- 
жете попросить помощи на форумах сообщества \УМетит по адресу: 


йир:// ммм мебтт.сот/соттиппу. ти 


К счастью, какие-либо сложности с настройкой и использованием Уебтит 
возникают редко, поэтому не думаю, что вам когда-либо придется познако- 
миться с сообществом. 


Возможности у Уе` тт типичные для панели управления Глпих-сервером: 
управление учетными записями пользователей, настройка служб и серви- 
сов, создание почтовых ящиков, мониторинг работы системы. В поставке 
по умолчанию УМебтит содержит более 500 различных скриптов, которые 
можно использовать для настройки различных компонентов системы. Благо- 
даря этим скриптам возможностей у У\ефтит будет больше, чем у УейаСР, 
где некоторые модули, например, файловый менеджер, придется покупать 
(50 долларов пожизненно или 3 доллара в месяц). 


19.3.2. Установка У\еБтт 


Первым делом установите файловый менеджер те, чтобы было удобнее 
работать, в том числе изменять содержимое конфигурационных файлов. 
Откройте терминал или подключитесь к серверу по $$В и введите команду: 


час аре тп5еа1 1 ис 


[ АЗТВА ЫМИХ | Глава 19. Выбор и установка панели управления сервером 


во оовофоофвооо во овоооаоач 


Далее нам нужно подключить репозитарий с мебпит. Для этого откройте 
файл /еёс/арИзочигсез.11$1 и добавьте в него строки: 


аеь БЕЕр: / /а4омп]оаа.мебт1пт .сом/аомп1оаа/героз$1еогу загкае сопёк1Ь 
аеь БЕЕр: / /мерм1п.тп1кгогк. зомегзее есв$01 {101$ .со.цК/геро$16оку загде 


СОПЕЕЬ 


Добавьте ОРО-ключ: 


мае ВБЕЕр: //мчм . мерм1п.сом/ ] самегоп-Кеу.азс 
зицао ар+*-Кеу ааа ]сапегоп-Кеу. азс 


Осталось обновить списки пакетов и установить пакет \ефпип: 


на -арё-чеЕ шрааЕе 
зциао аре 1п$6а]11 мебм1п 


Чтобы веб-интерфейс мог беспрепятственно работать, нужно обновить пра- 
вила брандмауэра (разрешить порт 10000): 


зиао чЁм а1]ом 10000 


Собственно, на этом все. Панель управления \Меб ит установлена. 


19.3.3. Вход в панель управления 


Запустите браузер и введите адрес: 
рЕЕрз://1р адрес сервера:10000 


Браузер сообщит, что сертификат 551. не является доверенным, добавьте со- 
ответствующее исключение в браузер (рис. 19.9). После этого вы увидите 
форму входа — используйте имя пользователя и пароль с привилегиями гоо! 


(рис. 19.10). 
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Рис. 19.9. Добавляем исключение безопасности 
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Рис. 19.10. Вход в Иебтт 


Основной экран \/е тит довольно прост, и в тоже время весьма информа- 
тивен. Если вы раньше использовали \Мебттт, то наверняка заметили из- 
менение дизайна в лучшую сторону. Действительно, у современных версий 
\Меб тит интерфейс тоже современный и уже не отдает началом 2000-х, как 
было раньше. 
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ро отроо ооо ото о воовоаовеа 


По умолчанию язык интерфейса — английский. Русифицировать Уебтит 
очень просто. Зайдите в конфигурацию самой панели (рис. 19.11), выберите 
раздел Гапгиаре, далее — выберите русский язык из списка (рис. 19.12) и 
нажмите кнопку Спапре ]априаре. После проделанных манипуляций язык 
будет изменен на русский (рис. 19.13). 
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Рис. 19.11. Конфигурация панели управления 
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Рис. 19.12. Выбираем язык 


На этом все. \Мебтит готова к использованию. Далее можно управлять серве- 
ром посредством панели управления. 
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Рис. 19.13. Панель управления русифицирована 


Глава 20. 


Повышение 
производительности 
сервера 
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Ага лпих (АЗТВА ИМОХ:) 


Часто сайт работает не так быстро, как бы нам этого хотелось. Порой поиск 
узкого места может занять довольно много времени. 


20.1. Чек-лист производительности сервера 


Если сервер (сайт) работает медленно, необходимо проверить следующее: 


1. 


Количество клиентов и конфигурацию сервера — здесь все просто, 
если, скажем, месяц назад сайт работал нормально, а сейчас начал "тор- 
мозить", посмотрите на количество клиентов, одновременно работающих 
с сайтом. Это можно сделать, например, с помощью команды пе! а! | вгер 
йир | эгер Е5ТАВ (нас интересуют только установленные соединения, а не 
соединения с ТМЕ_У/АГТ и другими статусами). Если клиентов много, 
тогда рассмотрите модернизацию оперативной памяти и выделите боль- 
ше места под работу каждого процесса РНР (далее будет показано, как 
это сделать). Если же клиентов немного (рис. 20.1) или сайт тормозит из- 
начально, сразу после его настройки, то дело в чем-то другом. 


Настройки Араспе — некоторые настройки АрасВе существенно влияют 
на производительность. Такие настройки уже были рассмотрены ранее, и 
мы не будем повторяться. 


Версия РНР — установка правильной версии РНР позволит добиться су- 
щественного ускорения. Так, по данным инструмента РНР ВепсЬтагк$ 
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м о шочмььевь ото ь оно о ча к ььнооаоч+ч * ох очыьъоь= жж о ъ ооо ось хочу ьоьнье 


(с отчетом вы можете ознакомиться по адресу ЯИр5.//атяа.сот/ое/рйр- 
Бепсйта!К5/) версии РНР 7.0 и 7.1 в 2.5 раза быстрее, чем версия 5.6. 
Версии 7.3 и 7.4 — в 3 раза быстрее, чем версия 5.6. Но нужно понимать, 
что не каждая версия РНР подходит для вашего ПО. Например, Марепю 
2.3.х требует версии 7.1.3, 7.2.0 и 7.3.0. Мавепю 2.2.х, наоборот, не под- 
держивает версию 7.3 (иногда версия СМ5 подбирается под определен- 
ное расширение, которого нет для другой версии, поэтому нет возможно- 
сти установить самую последнюю версию СМ5). Все эти моменты нужно 
учитывать при смене версии РНР. 


Директива тетогу Итй — данная директива ограничивает объем па- 
мяти, выделяемый процессу РНР. Бывает так, что оперативной памяти 
у сервера достаточно, а под один процесс выделено мало ОЗУ, поэтому 
тяжелые СМ начинают "тормозить". Здесь нужно просто увеличить ко- 
личество ОЗУ. Часто память ограничивается на уровне 256 Мб, этого на 
сегодняшний день мало, и в зависимости от СМ$ и нагрузки на сервер 
нужно увеличить это число до 512 - 1024 Мб. 


Директива тах ехесийоп_ Пте — устанавливает максимальное вы- 
полнение сценария РНР. Некоторые сценарии выполняются достаточно 
долго. Например, переиндексирование индекса ОВГ. Кемгие на одной из 
машин с Марепю | занимало около 14 часов. А теперь представим си- 
туацию. Планировщик запускает периодически перестроение индексов. 
Процесс индексатора видит, что индекс требует перестроения, и начинает 
работу. Но выполниться не успевает, поскольку РНР преждевременно за- 
вершает его. И так будет продолжаться до бесконечности — а потом мы 
ломаем голову, почему индексы не перестраиваются и почему сервер тор- 
мозит. Нормальная практика — установка этого значения в 0, чтобы вре- 
мя выполнения не ограничивалось. Либо же установка большого значе- 
ния, например, 5-7 часов, а может и больше — в зависимости от ситуации. 


Настройка сжатия и кэширования — включение сжатия страниц 
позволяет уменьшить объем передаваемых клиенту данных — данные 
будут переданы раньше, нагрузка на сервер будет ниже. Довольны ока- 
жутся все — и клиент, и администратор. Потери производительности, 
необходимые на сжатие контента и его распаковку (на клиенте), вполне 
оправданы. Настройка кэширования позволяет задать время кэширова- 
ния контента на стороне клиента. Сервер "отдает" заголовки, устанавли- 
вающие время кэширования определенных ресурсов - картинок, С55 и 
т.д. Браузер, прокэшировав один раз ресурс, больше не будет его загру- 
жать, пока не выйдет время, указанное сервером. В результате имеем: 
сайт загружается быстрее, а нагрузка на сервер ниже. 


Аз ета [ллих [АЗТАА МИХ | 


$ 


8. 


Включение кэширования на стороне сервера — для этого используют- 
ся специальные инструменты вроде Рарезрее4 и МетсасВед. 


Настройка СМ$ - иногда параметры самой СМ не предполагают опти- 
мизации. Например, в настройках СМ$ можно включить минимизацию 
С5Ъ/ТЪ и их объединение в один файл. В результате вместо 20 запросов к 
серверу (для загрузки скриптов и таблиц стилей) будет всего два запроса 
— один на загрузку стилей, другой — скриптов. Учитывая, что код мини- 
мизирован (из него удалены лишние пробелы и комментарии), то время 
загрузки страницы снижается. Такой трюк возможен не всегда, особенно 
со скриптами — начинаются всевозможные конфликты, но попробовать 
стоит. 


Переход с АрасВе на пршх. Считается, что пршх более производитель- 
ный, чем АраспПе, к тому же он поддерживает НТТР 2.0, что дела- 
ет загрузку сайтов быстрее. К тому же у него также есть собственная 
система кэширования, позволяющая достичь неплохих результатов. Од- 
нако она не очень подходит для сайтов, которые часто модифицируются 
и работают в режиме продакшена — дело в том, что не предусмотрено 
команды очистки кэша. Для очистки кэша нужно перезагрузить сервис 
пошх, а на время перезагрузки пользователя могут увидеть ошибку 502, 
что не есть хорошо. 

гоотано< тв: рагу Ими ’№%40с$# пефзфае | вгер НЕФр | вгер ЕЗТАВ 
№525 в 1. 1 93-78-122-182.ро]1:53196 ЕЗТАВЕТЗНЕО 
| срб ‚№3208: 5 93-78-122-182.ро1:53195 ЕЗТАВЕТЗНЕО 
4 =.2 р - ; 94.76.118.73:47992 ЕЗТАВЕТЗНЕЙ 
Е срб ‚1.29; 5 $5-79-110-132-229.:61492 ЕЗТАВЕТЬНЕВ 
| соб .19е.1.29: 94.76.118.73:479968 ЕЗТАВЕТЗНЕО 


6 срб в ‚19.1.2060; 94.76.118.73:47998 ЕЗТАВЕТЬНЕО 
Госте поз Ев АНЕдос$# 


Рис. 20.1. Вывод команды пе$1а! | эгер ййр | ггер Е5ТАВ 
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Рис. 20.2. График производительности (источник: Мпяа.сот) 
20.2. Смена версии РНР и его настройка 


Здесь все зависит от того, какой у вас сервер. Если у вас обычный физиче- 
ский сервер или же виртуальный сервер с полноценным гоо!-доступом, то 
загляните в предыдущие главы — это будет полезно для установки нужной 
версии РНР Да, все придется делать вручную, но другого выбора у вас нет. 


Если же у вас виртуальный сервер, управляемый через панель управления, то 
сменить версию РНР можно в панели управления. Правда, четкие инструк- 
ции зависят от используемой панели управления. Так, на ресурсе с1оц4\/ау$ 
для смены версии РНР нужно выполнить следующие действия: 


1. Войдите в панель управления серверами. 


Выберите ваш сервер. 


2 
3. Перейдите в раздел Зе! тр$ & РасКарез, на вкладку РасКаре$. 
4. Нажмите значок карандаша напротив версии РНР. 

5 


Выберите другую версию РНР (рис. 20.3) и нажмите кнопку Фауе. 


Бъофо ооо ооо ооо ооо ооо ооо ооо оо оф ооо оо оо соо ооо оы ооо ооо офор ооо ооо о ооо 


Ага 1 лпих {АЗТЯА ЦМОХ: | 


6. Дождитесь, пока система поменяет версию РНР. Помните, что ваше ПО 
может перестать работать после смены версии РНР! Поэтому смена вер- 


сии РНР 


Теперь нам 


— это очень ответственный шаг. 


ЗЕТТН$ & РАСКАСЕЗ 


РЁ 


ВАЗ АБМАМСЕВ — А УАМСЕ 


Рис. 20.3. Смена версии РНР 


нужно установить максимальные лимиты для доступной про- 


цессу памяти и доступного времени выполнения. Опять-таки, все зависит 
от того, какой у вас сервер. При наличии полноценного гоо!-доступа (или 
физического сервера), откройте файл конфигурации РНР. Как правило, это 
/ес/рорМ/арасЪе2/рбр.лти (М — номер версии РНР) и установите новые зна- 
чения для директив тах_ехесийпоп_пте и тетогу Ити (рис. 20.4). После 
этого заставьте сервер перечитать файл конфигурации или попросту пере- 
загрузите его. 


Примечание. Для директивы тах_ехесийоп _Ите значение 
указывается в секундах. Например, 3600 - это 1 час. Значение 0 
отключает проверку времени выполнения и сценарии могут вы- 
полняться вечно. 


Создайте сценарий шЮ.рЬр в корне вашего веб-сервера: 


<?рЬр 
РИрта ЕО: 
?> 
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__ [-М--] 20 &:[381+27 4098/1941] *(15826/7620965) 0010 ОходА 


узла рота оаана 
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Рис. 20.4. Редактирование рйр.йи 


Выполните этот сценарий (Вир://имя_сервералпЮ.рВр) и убедитесь, что из- 
менения вступили в силу и сценариям доступны выделенные ресурсы. 


Если же вы используете С]ои4\ау$ или подобные сервисы, изменить необ- 
ходимые параметры можно в панели управления. В случае с С]оц4\ау$ они 
находятся на вкладке Вас раздела Зе тр$ & РасКарез$ (рис. 20.5). Просто 
установите нужные значения и нажмите кнопку Зауе свапрез. 


лс 
ВАЗС АРУАНСЕС РАСКАСЕ$ МАНТЕМАМСЕ 


За поз & МАСС 


Меса Зсв/пу 


ма 
ЭМУР 


ЗАУЕ ЕНАЧОВЫ 


Рис. 20.5. Изменение параметров РНР 
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20.3. Настройка сжатия и кэширования 


Сегодня все браузеры поддерживают сжатия (картинок, файлов), поскольку 
это является частью спецификации протокола НТТР 1.1. Сжатие текстовых 
форматов (например, С$5$, Гауазс1рё или НТМГ,) сможет уменьшить их 
объем до 70%. Работает это следующим образом: 


е Прежде чем отправить ответ, сервер выполняет сжатие данных. 


е При получении сжатого ответа от сервера браузер выполняет обратную 
процедуру, разжимает сжатый контент и выводит результат. 


Кэширование также помогает ускорить загрузку страницы. Когда ресурс 
находится в кэше браузера, то браузер будет использовать его локальную 
версию и не будет загружать с сервера. Как работает кэширование, хорошо 
видно в средствах разработчика. Откройте вкладку МеуогК (Сеть) средств 
разработчика браузера (рис. 20.6), и вы увидите, что часть ресурсов сайта 
загружается с локального кэша. На загрузку этих ресурсов браузер не тратит 
время, что снижает время загрузки страницы и нагрузку на сервер. 


Рис. 20.6. Средства разработчика Сйготе 


Далее будет показано, как включить сжатие и кэширование в двух самых по- 
пулярных веб-серверах — пех и АрасБе. 
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20.3.1. Настройка латх 


Файл конфигурации пгшх называется /ес/п?ох/пештх.сопЁ. Его нам и при- 
дется редактировать. В файл конфигурации сервера (или отдельного хоста, 
если нужно включить сжатие не для всех сайтов, а только для конкретного) 
нужно добавить следующие строки: 


#СОТР 

ЧР оп; 

921р м1п_1епаёН 1000; 

9421р_ ргох1е ехр1геЯ по-саспе по-з®оге ргезуа®е ацЕеП; 

921р %урез *ех®/р1а1п арр11са®1оп/хм1; 

# Выделяем буфер для а2ар 

921р БиЯег$ 32 4К; 

# Устанавливаем уровень сжатия, от 1-9 

921р сотр 1еуе1 9; 

# Убираем поддержку ТЕб 

Чата т5арте. 5 165“ 

# Устанавливаем версию Пер для использования а2ар (1.0 или 1.1) 
аз ре ЕЕР ее Ом 1..1: 

# Разрешаем использовать статику 

Через са Ес Оп 

д2тр чае оп; 
# Определяем, какие типы файлов нужно сжимать 

921р ®урез +ехе/с5$$ +ехе/)ауазсгаре +ехе/хм]1 фех®/р1а1п +ехе/х-сотропепе 
арр11са*1оп/)ауазсг1ре арр11са*1оп/х-)атазсг1ре арр11са*1оп/7)$оп 
арр11са*1оп/хм]1 арр11са*1оп/г$$+хтм1 Еоп&*/&гиекуре арр11са1оп/х-ЁЕоп*-++Ё 
оп /орепеуре арр11са®*1оп/упа.т$-Еоп*оБ)]есе 1таде/$уа+хпм1; 


Теперь настроим кэширование. При настройке времени кэширования пом- 
ните и об обратном эффекте кэширования. Если вы внесете изменения в 
ваши стили или скрипты, то пользователи увидят их, только когда загрузят 
новую версию. Чтобы увидеть изменения раньше, нужно будет очистить кэш 
браузера, а как это сделать, как показывает пракгика, знают не все пользова- 
тели. В любом случае приведенный конфиг предполагает хранение файлов 
в кэше | сутки (86400 секунд). Если вы вносите изменения в сайт редко, 
можно увеличить это время до 10-30 суток. Для статического контента, ко- 
торый никогда не меняется (выложили файл и забыли о нем), кэширование 
включено сроком на 1 год. 


# Хранить кэш 24ч\1 сутки 
ехр1гез 864005; 
# Добавляем заголовки (хедеры)} 


р ЧА о 
&« га Глмих (АЗТВА ИМИХ:) 


ас пезает Реадма рав] ас; 

ааа пеадег Саспе-Соп&го] "тах-аде=86400, роБ]1с, мизЕ-геуа114Ча®ке, ргоху- 
геуа]11Чафе"; 

фааа пеааег "Х-ЦА-Сотра®161е" "ТЕ=Еаде, спготе=1"; 


# Правила гемг16е для версированного С$5$ + 94$ через директиву Н1ете1те 
оса а 6555) > | 
генгтве. ^(.+)\. Ла)». (с33[173)5 51.53 1а5е; 
# Задаем, сколько будет храниться кэш 
ехр1гез 315360003; 
# Выключаем логирование 
ассезз 109 01; 
1°9_поЕ Гоца он; 
# Добавляем заголовки (хедеры) 
ааа пеааег Ргадма роЬ]11с; 
ааа пеааег Саспе-Соп+го] "тах-аде=31536000, руЬ]11с"; 
} 


# Агрессивное кэширование для статических файлов 

1осае1опт -* \. (а$Ё| азх | мах | мму | мтх | ау1 | рпр | с]а$$ | а1ух | аос | аосх | ео |ехе 
[91Е|а2|921р|1со|э)ра| рез | ре | маь | м1 а |м1а1 |мом | 4 | мр3 | м4а |мр4 | п4у | пред 
| пра | пре | прр | оаь | оас | оаЕЁ | о99 | оар|о9$ | оа+ | ода | оду | о Е|раЁ|[рпа|ро*|ррз|р 
рЕ|ррех| га| гам| $\у4 | зудг | змЕ| баг | *?ад2 | © 1Е| © 1Н| С %Ё | мау | мерм | мма | моН|мг1 | 
жа Е бо | 

# Задаем, сколько будет храниться кэш 

ехр1гез 315360005; 

# Выключаем логирование 

ассе55_ 109 04; 

194 поЕ. Еошпа ой; 

# Добавляем заголовки (хедеры) 

ааа цеачег Ргадма роб] тс, 

ав еачег сСаспе=сойЕЕО: “пах-эде=-1536000, рыб Ес”; 


| 


Включить НТТР2 можно в директиве Пен: 


зегуег {1 
11°56еп 443 $51 РеЕр2; 


Чтобы проверить, что сайт работает по НТТР2, установите расширение 
НТТР2 шасасюг для ЕгеЮх или Срготе. 
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20.3.2. Настройка Арасйе 


Файл конфигурации Араспе называется /ес/араспе2/арасве2.сопЁ. Это ос- 
новной файл конфигурации. Если нужно изменить конфигурацию для опре- 
деленного сайта, поищите его конфиг в папке /ес/араспе2/Иез-ауаПаЫе. 


По умолчанию модуль той _аейЙае должен быть включен в АрасКе. Но луч- 
ше убедиться и выполнить проверку и поискать следующую строку в конфи- 
ге веб-сервера Араспе: 


ГоааМоао1е аеНаее моао1е моа:1ез/моа аеПаее. зо 


Мы можем определить, какие ТИПЫ файлов нужно сжать: 


АааО перо Е11ЕегВуТуре ПЕЕРЪАТЕ фехе/П+м1 Еехе/р1а1п %ехе/с$$5 
арр11саЕ1оп/] ауазсг1ре 


Установите следующую конфигурацию в виртуальный хост Арасве, и это 
включит сжатие тоа_аеПа!е для вашего сайта. 


<Р1гескогу /уаг/ммм/рЕт1/> 
<ТЕМоао1е тоа м1те.с> 

АааТуре арр11сае1оп/х-)]ауазсг1аре .)$ 

АааТуре +ехЕ/с5$ .с$$ 

</ТЕМоао1е> 

<ТЕМоа1е моа_аеПаее.с> 

# Сжимаем НТМГ, С55, Фауа$сгаре, Техе, ХМ и шрифты 
АаЧОпЕроеЕ1 ]1кегВуТуре РЕЕЬАТЕ арр11саЕ1оп/)ауазсг1ре 
АЧЯаОсЕроЕЕ11+кегВуТуре ПЕЕРЬАТЕ арр11сае1оп/г$$+хм1 
АаЯОпЕроЕЕ116егВуТуре РЕЕТАТЕ арр11саЕ1оп/упа.т$-ЕопЕоб)есе 
АаЯОпЕроЕЕ116егВуТуре РЕЕРТАТЕ арр11сае1оп/х-Ёопе 
АаЯОпЕроЕЕ116егВуТуре РЕЕРЪАТЕ арр11сае1оп/х-ЁопЕ-орепеуре 
АаЯОпЕроЕЕ116егВуТуре РЕЕРТАТЕ арр11сае1оп/х-ЁопЕ-оЕЁ 
АаЯОпЕроЕЕ116егВуТуре РЕЕТАТЕ арр11сае1оп/х-ЁопЕ-+гиекуре 
АаЯОпЕроЕЕ116егВуТуре РЕЕРЪАТЕ арр11сае1оп/х-ЁЕопЕ-ЕЕЁ 
АаЯОпЕроЕЕ116егВуТуре ПЕРТАТЕ арр11са*1оп/х-)ауазсг1ре 
АЧЯаОсЕроЕЕ11+кегВуТуре РЕРТАТЕ арр11са®1оп/хПетм1 +хт1 
АаЯОпЕроЕЕ116егВуТуре ПЕРЬАТЕ арр11сае1оп/хм1 
АаЯОпЕроЕЕ116егВуТуре ПЕРГАТЕ Ёоп®/орепеуре 
АаЯОпЕроЕЕ116егВуТуре ПЕРГАТЕ ЕопЕ/оЕЁ 

АаЧОпЕроЕЕ1 1кегВуТуре РЕЕЬАТЕ ЕопЕ/ЕЕЕ 
АаЧОпЕроеЕ11+егВуТуре РЕЕРЪАТЕ 1таде/зу3+хт1 


Амега тих 
АааО©О це ри*Е1]6егВуТуре РЕРГАТЕ 1таде/х-1соп 

АааО©О це ри*Е1]6егВуТуре РЕРГАТЕ %ех®/с$$ 

АааОц ри Е1]кегВуТуре РЕЕЪАТЕ вех®/Н&м1 

АааО ри ЕР1]6егВуТуре РЕРГАТЕ +ех®/)ауазсг1ре 

АааОц +ро*Е1]16егВуТуре РЕЕРЪАТЕ +ех®/р1а1п 

АааОцери*Е1]егВуТуре РЕРГАТЕ +ех®/хщ1 

# Следующая строка для .]5$ и .с$$ 

Ааа)Оц®ри*Р1]*ег ПРЕРТАТЕ )5$ с$55$ 

АааОцери*Е1]егВуТуре ПРЕЕЪАТЕ %ех®*/р]а1п +ех®/хи] арр]1са*1оп/хр&м1+хм1 
фехе/с5$ арр11са®*1оп/]ауазсг1ре арр11са®*1оп/хм] арр]11са*1оп/г$5$+хщ1 
арр11са*1оп/а*ом_хт] арр]11са®1оп/х-)ауазсг1ре арр]11са®*1оп/х-НЕЕра-рИр 
арр11са*1оп/х-Н+&ра-ЁЕазёрбр &ех®/Н*мт] 
</ТЕМоач]1е> 
<тЕмоа1е мес зетенуь Е. с> 

# Удалить ошибки браузера (требуется только для очень старых браузеров) 
ВгоизегМаесН ^Мо2111а/4 д21р-оп] у-вехе/Нещ1 

ВгомзегМаесНн ^Мо211]1а/4\.0[678] по-агар 

Вгом5егМа®*сй \ЬМЗТЕ !по-а2ар !д21р-оп]у-вех®/Нем1 
</ТЕМоа1е> 
Ема е мос беааеко те? 

Неааег аррепа \Уагу Озег-Адепе епу= ! аоп& -уагу 
</ТЕМоац1е> 
<1 Ема е шоа ар. с> 

шо 9 гар оп. %е5 

поа_921р аеспопКк Уе$ 

пеар тем тис еее ем Ех )5 РР 

по трое тещтие рае Нанатей СЪ сЕтрЕ> 

мочат Ее а остнае вме: ^ЕехЕх. * 

почиар р: 1 вещ 1пс1ае шуме “эрросае ох] ауазсыре.* 

поч_921р_1%ещ ехс1и4е м1ме ^1щаде/. * 

Пре ехетыае корыеаает о СопЕерЕ-Еасоатро 9 атр.” 

</1 ЕМоаи1е> 

</ратесвоЕу> 


Для включения кэширования можно вынести конфигурацию за пределы ос- 
новного файла и создать файл .№!ассе$$ в корневом каталоге документов. Со- 
держимое этого файла будет следующим: 


# Кэширование в браузере на стороне пользователя 
<ГЕМоаы Те щоа ехреЕЕ5.с> 
# Включаем поддержку директивы Ехр1гез$ 
Ехр1гезАсе1уе Оп 
# Задаем время для хранения файлов (картинок) в кэше для каждого типа 
ЕхрзгезреЁа\11+ "ассез5$ 7 аауз" 
Ехр1гезВуТуре арр]1са*1оп/)ауазсг1ре "ассез$ р1и5 1 уеаг" 
Ехр1гезВуТуре +ех\/)ауаз$сг1ре "ассез$$ р]1\5$ 1 уеаг" 
Ехр1гезВуТуре +ехе/с55$ "ассез$ р1и5$ 1 уеаг" 
Ехр1гезВуТуре +ех®/Нём] "ассез5$ р115$ 7 аау" 


| лава 20. Повьииение произво ниесльноести сервера 


Ехр1гезВуТуре +ехе/х-)ауазсг1ре "ассезз 1 уеаг" 
Ехр1гезВуТуре 1таде/ч1Ё "ассезз р10$ 1 уеаг" 
Ехр1гезВуТуре 1таде/)редз "ассезз р1из 1 уеаг" 
Ехр1гезВуТуре 1таде/рпд "ассезз р1оз 1 уеаг" 
Ехр1гезВуТуре 1тазе/)рдз "ассезз р10з3 1 уеаг" 
Ехр1гезВуТуре 1таде/х-1соп "ассезз 1 уеаг" 
Ехр1гезВуТуре арр11са*1оп/х-зПпосКчауе-ЙазН "ассезз 1 уеаг" 

</тТЕМоаи1е> 

# Сасве-Соп&го1 

<1ЕМоды1е мод%леааегз.с> 

# Задаем 30 дней для данного типа файла 

<#1езМаесй "\. (1со|раЁ|Йу| Эра | эрез|рпа | 91Ё|3змЕЁ) $"> 
НеаЧег зеЕ Саспе-Сопего] "тах-аде=2592000, роь11с" 

</#11езМаесН> 


# Задаем 30 дней для данного типа файла 

<й1езМаЕсН "\. (сз$|)3)$"> 

Неааег зее Саспе-СопЕго] "тах-аде=2592000, роЬ]1с" 
</Н1езМаеси> 


# Задаем 2 дня для данного типа файла 

<пЛезМаесвы “^^. (хехе) 5" > 

Неааег зеЕ СасНе-СопЕго1 "тах-аде=172800, роЬ11с, тизЕ-геуа11Ча®е" 
</Н1езМаесН> 


# Задаем 1 день для данного типа файла 
<Н#1езМаесВ "\. (ВЕт1 | ПЕм|[рПр) $"> 
Неааег зеЕ СасНе-СопЕго1 "тах-аде=172800, рг1уафе, мизЕ-геуа11ааее" 
</#11езМаЕсН> 
</1ЕМоао1е> 


# Использование кэша браузеров 

Г1]еЕТаа МТ1ме $12е 

ЕО Тепер Ее5.с> 

<птезпавск’ "рае [9 Е[рла| 1501555] 5)9"> 
Ехр1гезАсе1уе оп 
Ехр1гезОеЁао]+ "ассез$ р10$ 1 уеаг" 

</В1езмаесв> 

</1Етоаи1е> 


# Запрет отдачи НТТР-заголовков Уагу браузерам семейства М$ТЕ 
<тЕМоа1е жоа._ зе ЕепУутЕ-С> 

ВгоизегМаесй "МЗТЕ" ЁЕогсе-по-уагу 

ВгоизегМаесй "Мо211]а/4. [0-9] {2}" Еогсе-по-уагу 

</ТЕМоди1е> 


Чтобы все это добро работало, вам нужно включить модули йеа4ег$ и ехр\тее. 
Это делается командами: 


Божа ов аль ааа ао аль о аль оао оао ао оао оао о ао тая ата ова ++ 


\ига Емих (АЗТЯА ИМИХ:) 


# а?ептоЯ КБеааегз 
# а2?ептоЯ ехр1гез 
# зегу1се арасце2? гезкак® 


Последняя команда перезагружает сервер — в принципе, вам все равно это 
нужно было сделать, чтобы он перечитал конфигурационный файл. Конеч- 
но, можно было бы обойтись геоаа, но тогда бы модули йеааег$ и ехритез не 
были бы загружены, если до этого вы их не использовали. 


20.4. Включение кэширования на стороне 
сервера 


Теперь поговорим о кэшировании на стороне сервера. Хорошо, если движок 
сайта обладает возможностью кэширования страниц — это может суще- 
ственно повысить его производительность. Для многих СМ разработаны 
расширения кэширования. Вы можете использовать эти расширения или же 
настроить инструменты Рарезрее4 и МетсасвВед на сервере. 


Выбрать средство кэширования поможет следующий алгоритм: 


® Существуют ли расширения кэширования на вашей СМ: 


» Да — можете использовать их. Ёсли они платные, то или их придется 
покупать или использовать инструменты сервера. 


» Нет — использовать инструменты сервера. 
® Планируете ли вы смену СМ$? 


» Да — используйте инструменты сервера, тогда ничего не придется 
решать с кэшированием после установки новой СМ$, все уже будет 
работать. 


» Нет — можно использовать расширения кэширования для СМ$. 
Далее будет показано, как настроить Рарезреед и Метсасве4 для сервера 
Арасве. 

20.4.1. Настройка Рагезрееа 


Первым делом нужно определить разрядность операционной системы. Ко- 
нечно, сегодня найти 32-разрядный УШ$ — еще та задача, но все же. Введи- 


те команду: 
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Если увидите в выводе х86 64 — ваша система 64-разрядная и нужно ввести 
следующие команды: 


са 7 Етр 

иаеЕ ПЕЕрз: //а1-$$].300491е.сом/а1/11пих/а1гес&/тоа-радезрееа- 
зсаб1е сиггепе амаб64.аеь 

зи4о АрКкКд -1 моа-радезрееа-зкаб1е_сиггепеЕ ама64.аеь 


Для 32-разрядной системы нужно ввести команды: 


са ие 

маеЕ ПЕЕрз: //а1-$$1.дооа1е.сом/а1 /11пих/Аа1гес*/тоа-радезрееа- 
эЕав те зетевелЕ п-90.СЕБ 

зао авка: -т шеоа-радезрееа=5 саб} е-оятгепе 386. аеБ 


Хотя, как правило, ваша система окажется 64-разрядной, и последний абзац 
можно было бы и не писать. Но мало ли. Вдруг кому-то пришла в голову 
светлая мысль организовать веб-сервер на 32-битной машине. 


После этого нужно перезапустить АрасВе: 


зиао зег\у1се арасвВе2 гезкаг% 


Собственно, на этом все. Больше ничего делать не Нужно. 


20.4.2. Настройка Метсасйеа 


Демон Метсасве4 позволяет добиться существенного ускорения загрузки 
страниц. Он доступен из репозитариев Офип®: 


31Ао арЕ 1п$%а11 мемсастеа 


После установки демона нужно узнать порт, на котором он работает. Введи- 
те команду: 


$ ооо фо о фо ооо ооо о оо ь о фо о ь о о со ооо нь со ое ь о сьочотоь во ооо сы воть 


- Е ЕЕ. 
\5(га 1ллох [АЗТВА ЦМИХ: | 


пес5фае -+ар | агер пепсастеа 


Порт будет выведен после слова [оса[й05, например [оса!йо51: 11211. Это 
стандартный порт для МетсасВе4, который нужно указать в конфигурации 
той разезрееа. 


Для ускорения РНР-приложений нужно установить пакет рир-тетсасвед: 
ар* 1п5%а1]1 рЮр-мемсасреа 


Осталось настроить той _рагезрееа на работу с помошью Метсасвеч4. Для 
этого откройте файл /ес/араспе2/то4$-ауайае/рарезрее4.сопЁ: 


псеа1+ /ес/арасте?/тоа$-ауа11аю1е/радезрееа.сопЕ 


Произведите поиск по строке МодРарезрееД МетсаспедЗегуег$. Раскоммен- 
тируйте строку: 


# МоаРадезрееЯМетсаспеа$ егуег5 1оса11о$5*:11211 


Она должна быть такой: 


МоаРаачезрееМепсасвВеа$ егуег$ 1]оса1По$*: 11211 


Перезапустите Араспе: 
5иАао зегу1се арасВе2? гез*аг* 


После этого можете наблюдать некоторое ускорение работы вашего сайта. 
Для более тонкой настройки обратитесь к документации по тетсасйеа. 


20.5. Ускорение СМУ 


В этом разделе будет рассмотрено ускорение Марепо 2 — одной из самых 
требовательных к ресурсам СМ$. Приведенные советы будут актуальны и 
для других СМ, но интерфейс панели управления, ясное дело, будет от- 
личаться. 


Часто свежеустановленная Марепо работает очень медленно. Особенно си- 
туация ухудшается после установки нестандартной темы оформления. Без 
скина магазин работает еще более или менее, но как только "одели" тему, 


[АЗТВА МОХ: 
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начинаются заметные тормоза. Рано или поздно, конечно, вам все равно при- 
дется добавить ресурсов (количество УСРО и оперативной памяти), но до 
этого нужно выжать максимум из того, что есть. Добавить ресурсов всегда 
можно. 


20.5.1. Включение кэша 


Включение кэширования существенно ускоряет загрузку страниц магазина. 
При установке расширений обычно нужно выключить кэширование. Вполне 
возможна ситуация, когда вы кэш выключили, но забыли включить. 


Перейдите в Система, Управление кэшем. Убедитесь, что все типы кэша 
включены. Для включения кэша: 


1. Выберите все выключенные типы кэша. 
2. Из списка выберите действие Включить. 


3. Нажмите кнопку Отправить. 


На рис. 20.7 показано, что один из типов кэша отключен. Это кэш разметки 
страницы. В данном случае система вынуждена проверять разметку каждый 
раз при генерировании страницы, что, разумеется, негативно сказывается на 
производительности. 


Управпение кэшем 
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20.5.2. Включаем сжатие и объединение ЛауастрЕ и С55 


Тема оформления и расширения добавляют множество Лауа$спр(-сценариев 
и С5$. Ускорить загрузку этих ресурсов можно путем включения сжатия 
(минимизации — когда из кода удаляются все лишние пробельные символы) 
и объединения сценариев в один большой блок кода. Логика проста — мини- 
мизация уменьшает размер передаваемых данных, а объединение ресурсов в 
один файл сокращает количество запросов к серверу. Например, у вас было 
20 сценариев Лауазспрь следовательно, браузер должен был сделать 20 за- 
просов к серверу. Вместо этого будет один запрос. 


Перейдите в Магазины, Конфигурация, Расширенные, Разработчик, 
Настройки Лауа$сгре /Настройки С55. Включите параметры Объедине- 
ние файлов Уауаз сре / Группирование файлов С55 (или Объединение 
файлов С55 — название параметра зависит от локализации Марепю). Так- 
же включите параметры Минифицировать файлы УЛауаЗсирёи Минифи- 
кация С55-файлов. На рис. 20.8 с настройками ЛауаспрЕ все хорошо — 
они объединяются и минимизируются. А вот файлы С$5 отравляются как 
есть — без группировки и минимизации. Это тоже может быть причиной 
плохой производительности. 


Настройки ]эуа$спр\ 
Обтъедияиыее ье ФФ) зуа$<1 чи ( 
Вьлючзать }яуа 5<и ри Вор тв 


Менифацировлть Фацлы ]ама$с ци 
Тгаазацог: 59 асе9 у 
159 66.1675 02 бебой $129 дфе 2 Ма а Аааа 
1 а }$ Еглогв 10 32550 5Тогаде Кеу 
С$$ мастройки 


Груптросттевое фоалов ( 


Мнимфикаиия С55-Фампов |. 


Рис. 20.8. Параметры 75/С$5 
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20.5.3. Оптимизируйте изображения 


Используйте изображения подходящего размера и качества. Например, если 
слайдер на домашней странице подразумевает использование картинок раз- 
мером 1920х1080, то не нужно использовать картинки в 2-3 раза больше — 
это только увеличит время загрузки страницы. 


Существенно уменьшить размер /РЕО-картинок можно, если уменьшить ка- 
чество до 80%: визуально это не будет заметно, а вот размер файла станет 
намного меньше. 


Также для ускорения загрузки изображений можно использовать СОМ. 
Правда, они платные в большинстве случаев, но, тем не менее, использова- 
ние СОМ позволяет ускорить загрузку изображений, поскольку изображения 
будут загружаться с ближайшего к пользователю сервера. 


20.5.4. Использование Е1а{-категорий и продуктов 


Перейдите в раздел Магазины, Конфигурация, Каталог, Каталог, Витри- 
на и установите параметры, как показано на рис. 20.9. Вы должны включить 
параметры Использовать плоский каталог категории и Использовать 
плоский каталог продукции. 


| 
Нридлиммнье вв ышый- —‚чкааероно ннаыы» © Г Саеранрть ну чраы 


т КТО тыс вое СсозДаНЫе ПОЛЯ Продучть 


За Сортаровагь срвеси пе одуктоа 


Резрошить вст прорузтав на страчицв Ц 
чеке: 


ЗАК 9 Гы вс. ТО 
Зет? зо инт 
Умеуы,? 


РИ 


‚е — 
\ыга | лпих ГАЗТЯА МОХ: | 


Подобные настройки уменьшают количество запросов к БД, и сайт будет 
работать быстрее. 


20.5.5. Переводим Мазепе в ргодисНоп-режим 


Марепю сама по себе нерасторопная система. А в режиме разработчика она 
еще более медленная. После того как все будет готово, вы можете перевести 
ее в режим ртодисНоп, который подразумевает компиляцию кода. Для этого 
подключитесь к своему серверу по 55Н, перейдите в каталог с Марепю и 
введите команду: 


рпр Б1п/мадепео аер1оу:моае:зеЕ ргоаасе1оп 


Переводить в режим ргодисйоп нужно только тогда, когда сайт полностью 
готов — установлены все необходимые расширения, тема оформления, вне- 
сены изменения в С55/Л5. Разница в том, что в режиме разработчика все 
изменения вносятся сразу же. В режиме ргодисйоп вам нужно выполнить 
развертывание системы после внесения изменений, иначе вы их попросту не 
увидите. Команда, выполняющая развертывание статических файлов: 


рПр Б1п/мадепфо зе бор: $$ а&1с-соп&еп*-аАер1оу -ЁЕ 


Для дополнительной информации о режиме разработчика обратитесь к до- 
кументации Марепю. 


20.5.6. Настройка МуЗОГ 


При настройке МуЗОГ обратите внимание на параметры раздела Еше 
Тигипр. Опять тут все зависит от размера вашей базы данных и от размера 
оперативной памяти. На рис. 20.10 приведена конфигурация рабочего сер- 
вера. 
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Рис. 20.10. Конфигурация Му5 ОГ, для Магептго 


# 


ВВ 363 
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Глава 21. 


Настройка почты на 
веб-сервере 


ага ГАООХ (АЗТЯА ИМОХ:) 


Залог успешной работы веб-сервера — правильная настройка почты. Ведь 
если почта настроена неправильно, он не сможет отправить пользователям 
важные уведомления: 


® Письмо со ссылкой подтверждения регистрации — пользователь не 
получит письмо со ссылкой для подтверждения учетной записи и не смо- 
жет зарегистрироваться. 


е Письмо с уведомлением о заказе — это не так страшно, но все равно 
неприятно. 


е Письмо администратору с уведомлением о возникших проблемах — 
администратор ничего не узнает о проблемах на сервере. 


Для успешной работы отправки писем РНР должен быть настроен правиль- 
но. В этой главе будет показано, как это сделать. 


—_—— ‹^ 
[АЗТВА МОХ] Глава 2]. Настройка почгы на веб-сервере 


21.1. Проверяем, работает ли почта 


Напишем небольшой сценарий та!|.рЬр: 


<?ррЬр 
па11('ваш емаз]1', "'Тезе', "'Не!11о'}; 


в> 
Выполним сценарий: 
рЬр ма11.рЬр 


Проверьге ваш почтовый ящик, В ТОМ числе и папку Спам. Если письмо 
есть, можете дальше не читать эту главу. Но, скорее всего, письма не будет 
—ЩЩ ведь никто, кроме вас, почту не настраивал. 


21.2. Принцип настройки 


Для отправки почты нам нужен 5МТР-сервер. Но далеко не все облачные/ 
обычные провайдеры предоставляют своим клиентам почтовые серверы. 
Это первый момент. Второй заключается в том, что стандартная функция 
п1а11() не поддерживает аугентификацию, а все современные ЗМТР-серверы 
просто так письма не отправляют. 


Выход есть. Мы создадим почтовый ящик, установим программу-посред- 
ник $$ пр, настроим ее соответствующим образом, а затем укажем РНР, что 
нужно отправлять почту через эту программу. Все довольно просто, и на все 
про все (с регистрацией почты) у вас уйдет не более 15 минут. 


21.3. Установка и настройка 557 


Итак, регистрируйте почтовый ящик, от имени которого ваш магазин будет 
отправлять письма. Возможно, такой ящик уже создан. Чтобы продолжить 
далее, вам нужны следующие сведения: 


ино ооъ о оно ооо о оно о оно оно о но оо о о оно оо о ооо оо о о но о но о о ооо ооо ооо оооо 


\ута пах (АЗТВА ИМОХ”) 


е [Р-адрес или доменное имя вашего почтового сервера. 
® Порт, через который происходит отправка (чаще всего 587 или 465). 
е Имя пользователя (часто это ваш ета!)). 


е Пароль. 


Примечание. С недавних пор Сооде ограничил доступ к ЗМТР- 
сервису и настроить его для работы с $$тир уже не выйдет, но 
существуют и другие ЗМТР-сервисы, так что это особенно не 
проблема. 


Теперь можно приступить к установке $$п\р: 


зиЧо аре 1п5$6а11 з5м®р 


После этого открываем файл конфигурации /е{с/з5тр/5зп(р.сопЁ и приво- 
дим его к следующему виду: 


# Почта пользователя гоое 
ГООЕЕЕООЕ ВТ оса ТВОЗЕ 


# \Уез - будет писаться отладочная информация (в случае проблем) 
# № - ничего писаться не будет 
аерид=Мо 


# Параметры $МТР-сервера - имя и порт 
па1]Воб=имя сервера:587 


# Перезаписать домен: 
# гемг1егерота1п=уотщк. Вор. сом 


# Имя пользователя 
АпсЕВОзех=ета1 1@Воз+*. сом 

Ас ВРазз=Ргеф Е уЗесгеф*Раззиога 
О5зезтаАВТТТ$=Уе5$ 


21.4. Настройка РНР 


Откройте нужный файл рЮр.ш!. Он хранится, как правило, в каталоге 
/ес/рпр7/арасве2/рпр.ши или /е{с/рбр5/арасве2/рЬр.ши (если используется 
РНР 5). Найдите параметр зепдта!_ра{ и установите его так: 


[АТВА МОХ` | [лава 2Т, Наегроика почгы на веб-сервере 


зепама11 раЕН = /азг/$Ь1п/зэмЕр -е 


Теперь попробуйте отправить почту функцией пта1(). Все должно быть нор- 
мально. Если же нет, функция та1() сразу же вам сообщит о проблеме, и это 
будет не просто сообщение, а сообщение с подробным описанием ошибки. 


21.5. Возможные проблемы 


Нужно понимать, что не только РНР будет использовать $$ тр. Эта програм- 
ма при установке заменяет системную программу 5епатай, следовательно, 
почта, отправляемая другими процессами, также будет поступать на указан- 
ный в конфигурационном файле почтовый ящик. Самый опасный процесс 
— сгоп. В его расписании могут быть команды, выполняемые раз в минуту. 
Следовательно, раз в минуту сгоп будет отправлять администратору отчет 
о выполнении команд. На практике это приведет не только к захламлению 
почтового ящика, но и к тому, что Соор]е перестанет вас обслуживать 
(посчитает спаммером, так как вы очень часто отправляете почту). 


Что делать? Нужно отредактировать расписание сгоп как минимум для трех 
пользователей — текущего (от имени которого вы обычно работаете), илим- 
аа и гоог. Соответствующие команды: 


сгопваь -е 
сгопфаб -е -и мим-АЧа ва 
сгопЕаЬ -е -п гооёе 


В расписании нужно убедиться, что в качестве параметра МАПЛО указана 
пустая строка: 


МАТЬТО="" 


Вот теперь с почтой должно быть все хорошо. Если что-то пойдет не так, вы 
всегда сможете просмотреть журнал /\аг/]о2/та11.|0р (рис. 21.1). 


\уга Глимх [АЗТВА ОМОХ | 


Рис. 21.1. Журнал тай.102 


Как видите, на все про все ушло немного времени, и почта теперь настроена. 
Помните, что у каждого сервиса есть свой суточный лимит на отправку со- 
общений — старайтесь его не превышать, иначе ваша учетная запись будет 
заблокирована, и вы не сможете отправлять сообщения, пока не закончатся 
текущие сутки. 


Глава 22. 


Решение типичных 
проблем 


® 


АЗТКА ИМОХ 


Ага Тапих [АЗТАА МОХ | 


Во время эксплуатации веб-сервера на лпих (и Азта Глпих не 
исключение) периодически возникают проблемы. Это не очень хорошо, 
но вполне нормально и в некоторых случаях — предсказуемо. В этой главе мы 
рассмотрим ряд типичных проблем и их решение. 


22.1. Сайт недоступен. Поиск причины 


Иногда сайт "падает", попросту говоря — становится недоступным. Если 
ваш сайт — не ваша персональная страничка, то простой может стоить как 
денег, так и репутации. С репутацией понятно. С деньгами тоже — вы не 
сможете продавать свой продукт, если сайт "лежит". Чем быстрее вы пойме- 
те, в чем причина, тем лучше. А чтобы оперативно узнавать, что сайт недо- 
ступен, рекомендуем или установить агент мониторинга вроде ХаБых (это 
сложнее, зато сообщаемая статистика более качественная — можно узнать и 
о нагрузке на сервер, и о переполнении дискового пространства и т.д.), или 
воспользоваться сервисами вроде Яндекс.Метрика — такие сервисы перио- 
дически опрашивают веб-сайт и отправляют уведомление администратору, 
если сайт недоступен. 


шва 22. Решение пиничных проблем 


Далее мы рассмотрим три наиболее вероятных причины "падения" сайта. 
Будем считать, что сайт "крутится" на виртуальном сервере, а если на физи- 
ческом, то с "железом" все в порядке и нет никаких аппаратных неисправ- 
ностей. 


22.1.1. Закончилось дисковое пространство/свободные иноды 


Самая банальная причина падения сайта. Во время работы сетевые сервисы 
вроде АрасВе, МузЗОГ генерируют приличные объемы данных — журналы, 
временные файлы, не говоря уже о загружаемых пользователями данных. 


Сервису просто некуда дальше писать данные, и он "крашится". Также при- 
чиной падения того же АрасВе может быть чрезвычайно большой размер 


журнала. Проверить свободное дисковое пространство можно командой 
АГ-й. 


Мы рекомендуем следующее. 


е Чтобы регулярно не проверять дисковое пространство, установить сер- 
вис мониторинга для автоматизации данного процесса. Можно настроить 
тот же ХаБых или написать сценарий на Базй для мониторинга дискового 
пространства. 


е Настроить [овгоие для ротации и сжатия файлов журналов основных 
сервисов. Как правило, после установки [озго{а{е все необходимые 
настройки уже будут в конфигурационных файлах, администратору оста- 
нется только убедиться в том, что [овгоаи{е запускается автоматически. 
Далее будет показано, как это сделать. 


Куда подевалось дисковое пространство? 


» Временные файлы — загляните в Лтр. Как правило, оттуда можно уда- 
лить сразу все. 


® Файлы сессий — каталог зависит от настроек движка. 


е База данных — для сокращения ее размера базу данных можно оптими- 
зировать. Также можно выполнить специфические для движка запросы. 


\ ига Глпих ГАЗТЯА (МОХ:] 


Например, для У/ог4Ргез$ следующий запрос удаляет комментарии со 
спамом, что может существенно сократить размер базы данных: 


РЕТЕТЕ ЕКОМ эр_соттепетефа МНЕВЕ соттепе 14 МОТ ТМ (ЗЕЦЪЕСТ соптепе 14 
ЕВОМ мр_соптмепез) 


е Мэйл-боксы — стандартные почтовые ящики мало кто проверяет, а они 
могут быть заспамлены. Обычно они хранятся в /уаг/та!. Несколько ги- 
габайтов спама — вполне реально. 


е Журналы — просмотрите в /уаг/ор. Лучше всего настроить [оетою!е для 
ротации и сжатия журналов, но если некоторые журналы слишком боль- 
шие и из-за них сервис не запускается, их можно удалить. 


е Резервные копии — возможно, вы не воспользовались услугой резерв- 
ного копирования, а настроили создание бэкапов с помощью системного 
ПО. В этом случае проверьте каталог с бэкапами и удалите старые резерв- 
ные копии. 


А теперь внимание! Иногда заканчивается не свободное место, а свободное 
количество инодов (1-поде). Результат такой же — система не может создать 
файл, и сайт "падает" из-за подвисания сетевого сервиса. Куда подевались 
иноды? Некоторые движки, например Марепо, генерируют слишком много 
файлов сессий (обычно хранятся в /уаг/5езз1оп, но все зависит от настроек 
движка). Такие файлы очень маленькие, места практически не занимают, 
зато крадут драгоценные иноды. Одна из тактик — регулярно чистить ката- 
лог сессий. В сгоп добавляется вот такой сценарий: 


СЯ /уаг/зезз1оп 
вое ао 5е55 ‘ао м: Е --1; Золе 


Недостаток этого способа в следующем. 


е При удалении сессий стирается вся информация о пользователе, напри- 
мер, его корзина и данные о регистрации. Заходит пользователь в ваш ма- 
газин, выбирает товары и помещает в корзину. Тут запускается сценарий 
очистки и мало того, что корзина стерта, так ему еще и предлагают заново 
войти. Продаж магазину это не добавит. 


е На одном из сайтов популярность была такова, что сессии очень быстро 
съедали все доступные иноды. Приходилось запускать их чистку чуть ли 


Глава 22. Решение тиничных проблем 


не раз в час, иначе сайт нормально не работал. Сами понимаете, раз в час 
всех пользователей, в том числе и менеджеров, будет "выбрасывать" с 
сайта — дело не очень хорошее. 


Альтернативное и более правильное решение заключается в создании еще 
одного диска (или раздела) с файловой системой хехе". Она не блещет про- 
изводительностью, зато позволяет в одном блоке хранить несколько файлов 
— пока размер блока физически не заполнится. Ке1зег5 полностью реши- 
ла проблему с инодами. Теперь сервер спокойно держит миллионы файлов 
инодов, и чистить /уаг/зез1оп приходится довольно редко — на данном сер- 
вере автоматическая чистка вообще выключена и производится вручную ад- 
министратором раз в месяц при регулярном обслуживании сервера. 


22.1.2. Нехватка прочих ресурсов 


Кроме дискового пространства, не нужно забывать о памяти и ресурсах про- 
цессора. Здесь поможет команда Й{!ор, которая показывает не только запу- 
щенные процессы, но и потребляемые ресурсы. 


Одна из причин падения сайта — нехватка ресурсов, особенно если речь 
идет о монстрообразных движках вроде зутЮпу, Мавепю и т.д. Они чув- 
ствительны не только к оперативке, но и к количеству ядер. 


Если у вас виртуальный сервер, вам повезло — добавить новые ресурсы 
можно с помощью пары кликов мышкой. А вот с физическим сложнее — 
придется докупать оперативную память и модернизировать сервер вручную. 
Все это — время и деньги. 


22.1.3. Неправильная конфигурация сервера 


Мало выделить ресурсы, важно еще их правильно использовать. Если 
программное обеспечение использует ресурсы неэффективно, сайт может 
"падать". Типичный пример — "крушение" Арасбе из-за нехватки макси- 
мального количества процессов, которые может запустить АрасКе. В логах 
сообщение выглядит примерно так: 


га т. тах [ АЗТЯА ЦМИХ | 


[баЕ Фоп 27 11:59:59.443036 2020] [прп ргеогК:еггог] [р1ла 37252] АНО0161: зегуег 
геаспея МахКеацез{МогкКегз зе Е1па, сопз1аег га1$1па «Пе МахКесдоез®Могкегз зе 1па 


Здесь все, казалось бы, просто. Нужно открыть конфиг /е{с/араспе/арасВе2. 
сопЁи повысить значение МахКеадиез{ \о!гКегз. Но не спешите этого делать. 
Сначала выполните йгор и посмотрите размер процесса Араспе. Например, 
пусть процесс АрасВе занимает 100 Мб. Если вы установите 150 одновре- 
менных процессов, то понадобится 150х100, то есть почти 15 Гб памяти, и 
это нужно учитывать. Не забывайте, что для системы и других процессов 
(того же МуЗОГ.) также нужна память. Поэтому не переусердствуйте с этим 
параметром и не забывайте добавлять необходимые ресурсы в панели управ- 
ления сервером. 


Если же установить МахКедие{\!оЖег$ больше, чем может поместиться в 
памяти, в логах появится неоднозначная запись: 


[Зае ав 27 15:29:04. 747616 2020] [сохезлоЕзсе] [р1а'37252]`АНО0051: су1а раза 32103 
ех1* $19па]1 Зедлелеае1оп Ёау1е (11), роз$161е согедлир 1п /уаг/согедиирв 


Экспериментальным путем было выяснено, что причина в нехватке опера- 
тивной памяти. 


Сервис МУЗОГ,, особенно с его движком шпорВ, тоже требователен к пра- 
вильной настройке. База данных может легко подвиснуть при сохранении 
изменений вот с такой ошибкой: 


ЗОЪЗТАТЕ [Н\У000]: Сепега] еггог: 1205 Боск ма1е +1меоое ехсееаеа; &гу 


гезсаг®*1па Егапзас®1оп 


Если МуЗОГ, еще жив, можно попробовать от админа БД ввести запрос: 


ЗЕТ бЬОВАЦ 1плоа5-оскъиа1 -Е1тмесце э@®^120; 


Этот же оператор поможет, если перезапуск МуЗОГ. временно невозможен. 
Для постоянной установки значения конфигурации нужно открыть файл 
/е1с/ту.спЁи установить новое значение: 
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[муза] а] 
1ппоаю 1осК ма1* &{1щтеоце=120 


После этого нужно перезапустить МузОГ. и попробовать поработать при но- 
вом значении. 


Ошибки в работе могут быть вызваны и неправильной установкой параметра 
тпо4Ь Бифег_роо! з1ге. В этом случае в логе может быть такое сообщение: 


Мемогу $12е а1]1осафеЯ Еог +Бе +ептрогагу +аб]е 1$ моге &Пап 20% ОЕ 
1ппор риНег роо1 $12е. 


Такое сообщение будет сгенерировано, если размер памяти, выделяемый для 
временной таблицы, на 20% больше, чем значение мпоаБ Бирег_роо! $12е. 
Нужно просто увеличить значение этого параметра. 


В большинстве случаев журналы помогут в расследовании падения сервера 
— в них даже приводятся четкие указания относительно того, какие пара- 
метры нужно изменить для нормальной работы сайта. Если подытожить, то 
причины падения сайта сводятся к нехватке ресурсов и неправильной кон- 
фигурации программного обеспечения. 


22.2. Сценарии автоматического перезапуска 
служб в случае сбоя 


Очень плохо, когда сайт падает. Гораздо хуже, когда он падает по непонят- 
ной причине. Иногда на установление причины сбоя может понадобиться 
продолжительное время, если все это время сайт будет "лежать", админи- 
стратора могут просто уволить. К счастью, есть решение, позволяющее не- 
много скрасить "горечь падения", и оно будет описано в этом разделе. 


Суть решения в следующем: нужно настроить/написать самому средство 
мониторинга работоспособности сайта. Если сайт "упал", это средство будет 
перезапускать сервисы АрасВе и Му5ОГ. (или только АрасВе — все зависит 
от специфики сайта и причины сбоя). 
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Решение, конечно же, временное. Нужно найти и устранить причину па- 
дения, но зато такой "костыль" позволяет быстро восстановить работо- 
способность сайта: руководство даже не заметит сбой. Что же касает- 
ся обычных пользователей, то даже если кто-то и получит ошибку 
5егуег Еттог, через минуту сайт уже будет работать, и вряд ли кто-то 
будет особо жаловаться. 


Проверять работоспособность сайта можно двумя способами: или пытать- 
ся получить реальный файл (можно для этого создать пустой файл в корне, 
важно получить 200-й ответ от сервера), или же мониторить наличие серви- 
сов арасВелпу$4] в памяти. Второй способ не защищает от ситуации, когда 
сервисы "подвисли" — в памяти они есть, но на самом деле сайт "лежит". 
Первый способ не позволяет убедиться в работоспособности МуЗОГ: файл 
веб-сервер может и "отдать", а база данных может не работать. 


22.2.1. Проверка работоспособности веб-сервера 


Проще всего проверить работоспособность веб-сервера путем обращения к 
его главной странице: если получен ответ 200, значит, с сервером все хоро- 
шо. ВазБ-сценарий будет выглядеть так (адрес можно заменить на Врь://, 
если используется защищенный протокол): 


#!/Б1п/БазЪ 


1ЁЕ сиг] -$ --реаа --геаоезе СЕТ ВЕ&р://з1$е.папе | агер "200 ОК" > /4еу/по11; 
фпеп 

ессно: “ЗЕЕ 15 98” 
е1 зе 

еспо "$1%е 1$ РОММ, гезфаге1па Араспе" 

/изг/зр1п/зегу1се араспе2 гезфаг\ 


й 


Вызов сценария нужно поместить в расписание сгоп. Периодичность зави- 
сит от частоты падения сервера — если сервер сбоит иногда, можно раз в 
5—10 минут, если сайт "лежит" часто — раз в минуту. Да, это создаст допол- 
нительную нагрузку на сервер, но зато обеспечит его перезапуск в течение 
одной минуты. 
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22.2.2. Проверка работоспособности МузОГ, 


Напишем небольшой РНР-сценарий, подключающийся к БД и возвраща- 
ющий /, если соединение удалось, и 0, если соединение не работает. Соб- 
ственно, код этого сценария очень прост: 


<2 
1пс1\ае "сопНа.рНр"; // Здесь параметры доступа к БД 


$1у5а]11 = пем му5а11 ($ОВНОЗТ, $ОВОЗЕВ, $ОВРАЗЗМО, $ОВМАМЕ); 


Е цзмузаЕ->соплесе<ергло) 
есно: "0 

} 

е1ъе "1"; // соппесе ок 

Р.>. 


Затем создается Базп-сценарий, подобный этому: 


#!/р1п/Базь 

ВЕЗОЬТ=$ (/шзг/р1п/рЬр +ез&-муза]1.рНр) 
1Е [ ЗВЕЗУЬТ =еа 0]; ЕБеп 

есво "Везфаг®1па Му$0т" 
дебет Е. а/муза1а: кеэзваЕЕ 

Я 


Как и в случае с первым нашим Фаз-сценарием, вызов этого сценария нуж- 
но поместить в расписание планировщика. Можно объединить эти два БазВ- 
сценария в один и вызывать все сразу. 


22.2.3. Если падают процессы 


Если процессы не виснут, а "падают", то есть после сбоя вообще нет про- 
цессов АрасВе/МуЗОГ. в таблице процессов, тогда поможет следующий сце- 
нарий: 


#!/51п/БазьЬ 


Аба Пи [АЗТВА ЦМИХ` 


ВЕСТАВТ=" /еёс/1п1%*.А/араспе?2 гезфаг*" 
РСВЕР="/о5г/Б1п/рагер" 

НТТРО="арасВе2 " 

$РСВЕР ${НТТРЬО} 

Е о 1 еа 

$ВЕЗТАВТ 

Ча+е >> /уаг/1оа/згумоп. 109 

есро "АрасНе гез+аг*еа" >> /уаг/1оа/згутоп. 1049 
й 


ВЕЗТАВТМ=" /е*с/1п1&.аА/муза1 гезкаг*" 
МУ$О0ЬО="муза1а" 

$РСВЕР ${МУ$О0Ь1} 

ле и: ней 

$ВЕЗТАВТ 

$ВЕЗТАВТМ 

Чафе >> /уаг/1оа/згумоп. 109 

есно "бегу1сез гезфагееа" > /уаг/1о0о9/згутоп. 109 
Я 


Он не только перезапускает "упавшие" сервисы, но и ведет небольшой лог 
— записывает время, когда сервисы были перезапущены. 


22.2.4. Мопи: если нет таланта программиста 


Все приведенное ранее можно сделать и с помощью сервиса тоий. Его за- 
дача — мониторинг работоспособности сервера. Если что-то не так, то топи 
может перезапустить ту или иную службу. 


В Интернете есть множество статей, посвященных топи, к тому же у него 
очень хорошая документация. Поэтому переписывать ее не станем. Вместо 
этого приведем реальный конфигурационный файл мониторинга Арасве: 


спеск ргосез$$ араспе м1&П р1АЁН1е /уаг/гип/арасве?.р1за 

агопр ммм 

агопр араспе 

зфаг® ргодгам = "/еёс/1п1*.А/арасНне? з*аг*" 

56ор ргодгат = "/еёс/1п1%.А/араспе? з*ор" 

# Если загрузка сри > 90% 5 циклов, то перезапустить процесс. 

1 ры > ЗО сое 5 спел то9- ат 

# Если не удается получить файл зегуег-5$*а®о$, перезапустить. 

1: Еа1]еа роз®* 1оса]то$е рогё 80 м1Н ргоёосо]1 НЁр апа геаиез* "/зегуег- 
5баёи$" и1ЕП Е1теоце 25 зесопаз$ Еог 4А &1тез$ и1%Р1п 5 сус1ез &Пеп гезваге 
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офортов о ро отрто тосе 


аерепЯ арасце_ 51 
черепе ‘араслесье 


спеск Йй1е араспе Ь1п м1ЕН раЁП /пзг/5з51п/арасНе2 
дгопр арасце 
1пс11ае /ес/моп1{/+етр1афез/гооЕЮ1п 


снеск Йй1е арасне_гс м1ЕН раеН /еёс/1п1е.А/арасве2? 
дгопр арасце 
1пс1иАае /еес/мопа{/+етр1аеез/гооеЬ1 п 


Конфигурация топй понятна даже новичку. На конкретном сервере была 
проблема с большой загрузкой процессора, после пика загрузки сервер па- 
дал. Поэтому было добавлено две проверки: если загрузка процессора выше 
90%, сервис перезапускался, и если сервер уже упал (не удается получить 
файл), то сервис тоже перезапускался. 


22.3. Борьба с сессиями Масепто: защита от 
переполнения диска 


Марепо хранит в сессиях информацию о деятельности пользователя на сай- 
те, в том числе информацию о корзине посетителя. Примечательно, но эта 
информация так и не удаляется, в конечном счете в каталоге уаг/зез1оп со- 
бирается огромнее количество файлов (конечно, если в настройках Марепю 
указано, что сессии хранятся в файловой системе, а не в базе данных). Хра- 
нение сессий в базе данных решает эту проблему, но создает новую — база 
данных будет изрядно подтормаживать со временем. 


Когда в каталоге уаг/зез$1оп накопится очень много файлов, это приведет к 
тому, что обычная команда г * работать не будет — вы получите сообщение 
о том, что список файлов слишком длинный. Другими словами, просто так 
их уже не удалишь. 


Вторая часть проблемы в том, что на диске, на котором хранится каталог 
с сессиями, могут закончиться свободные иноды. Свободное пространство 
еще будет, но не будет свободных блоков для хранения файлов. Эта 
проблема характерна для файловых систем, которые используют минимум 
один блок для хранения одного файла. Представьте, что размер блока равен 
4096 байтов, а файл занимает 200 байтов. Тогда эти 200 байтов займут весь 
блок размером 4096 байтов. 
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Для диагностики проблемы помогут следующие команды: 


аг -в 

а 

СЯ хаг/зезз1оп 
о о 


Первая возвращает информацию о свободном пространстве, вторая — об 
использовании инодов, последние 2 команды — подсчитывают количество 
файлов сессий. Несколько миллионов сессий за один месяц — вполне нор- 
мальное число. 


Все это приводит к тому, что сама Марепю начинает изрядно подтормажи- 
вать, а если закончатся свободные иноды, То сервер перестанет функциони- 
ровать, Поскольку система не сможет записать данные На диск. 


22.3.1. Решение 1: сценарий 


Следующий сценарий удаляет все файлы из каталога сессий: 


#!/Б1п/Базь 

# Измените путь к каталогу с сессиями 
са /путь/уаг/ зе з1оп 

Ро ЕЕ Е Е Е ОПе 


Данный сценарий нужно запускать регулярно (добавить в расписание сгоп). 
Слишком часто запускать его не нужно — ведь при удалении файла сессии у 
пользователя будет очищена корзина, а все менеджеры будут "выброшены" 
из панели управления. Именно поэтому запускать его нужно не чаще раза в 
сутки и не в бизнес-время. Лучше всего часа в 3-4 ночи, когда посетителей 
на сайте минимум. 


22.3.2. Решение 2: смена файловой системы 


Если файлы сессий "плодятся" чаще, чем того хочется, тогда придется соз- 
дать еще один виртуальный диск и отформатировать его как ге{5ет]. Преиму- 
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щество этой файловой системы в том, что в одном блоке она может хранить 
несколько мелких файлов, и проблема с недостатком инодов будет решена 
сама собой. Да и работает гезе’/5 с множеством мелких файлов увереннее 
— Марепо перестанет тормозить. 


Отформатировать раздел диска как хехе’ можно так: 


зиАао шкге1зегЕз /аех/заь1 


Здесь раздел /4еу/54Ъ 1 будет использовать файловую систему гегхег}5. Учи- 
тывая, что сессии занимают немного места, не нужно покупать огромный 
виртуальный диск. Несколько гигабайтов (до 10) будет вполне достаточно. 


Затем этот раздел нужно указать в /ес/ЁЕ\&аЪ для его автоматического мон- 
тирования (будем считать, что монтироваться будет к /тпИге1зе аа — этот 
каталог должен существовать): 


/аеу/за61 /меаза/ге1зегкраа ге1лзегЕ $ Яегаз1+5$ 1 0 


Подмонтируем каталог: 


$1Ао мпойпЕ /аех/заь1 


Осталось указать новый каталог в файле арр/е!с/сопй?2.хт]: 


<аеЁГа\1+> 
<зузЕем> 
<П1езузеем> 


<зезз1оп>/ще41а/ге1зегЬАА</зезз1оп> 


< аетацтеЕ> 


22.4. Ротация журналов сервера 


Журналы в [пох иногда разрастаются до неприличных размеров, что при- 
водит к снижению производительности и в некоторых особо запущенных 
случаях может даже вызвать переполнение дискового пространства. К 
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счастью, администратор может использовать утилиту [оего!ае для управле- 
ния журналами. 


Госго{а{е — это утилита, выполняющая ротацию и сжатие файлов протоко- 
лов (журналов). При правильной настройке файл журнала никогда не раз- 
растется до огромных размеров. Если же Горгоже не установлена или же 
неправильно настроена, файлы журналов некоторых сервисов (например, 
АрасВе) могут занять все доступное дисковое пространство. 


По умолчанию Горгофае установлена в ОБип, начиная с версии 16.04, и 
настроена для обработки журналов всех установленных пакетов и приложе- 
ний, в том числе 75у5${1о2. В других дистрибутивах она может быть даже не 
установлена, а на некоторых виртуальных серверах — по непонятным при- 
чинам - не настроена. 


Несмотря на то, что Гоогоае установлена по умолчанию, будет нелишним 
проверить ее конфигурацию. На одном из моих серверов почему-то не вы- 
полнялась ротация журналов Арасфье, в результате произошло переполнение 
дискового пространства. 


Конфигурация Горгоае хранится в следующих местах: 


е Файл /есЛоргож{е.соп — основной файл конфигурации. Как правило, 
он содержит некоторые параметры по умолчанию, настройки для 
нескольких журналов, не принадлежащих системным пакетам, и ин- 
струкцию с{иае для подключения конфигурации, хранящейся в файлах 
каталога /екЛоргоае.4. 


» Каталог /есЛоггоже.4 содержит файлы с конфигурацией Горгов@е. 
Здесь вы найдете конфигурацию для г$у$0г, аррогё, арК? и других 
системных пакетов. Каждый файл — это конфигурация ротации того или 
иного журнала. Вы можете добавить свои файлы конфигурации, которые 
также будут обработаны утилитой Говгоае. 


Рассмотрим конфигурацию ротации журналов для аррогЁ — файл /ес/ 
1оргоа{е.4/аррог: 


/уаг/]1оа/аррог*.1оч \{ 
Ча11у 
гофафе 7 
ае]аусотрге$ $ 
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сомрге$ $ 
по 1 Еемреу 
1 $$1Па0К 


Вот что означают все эти параметры: 


е ЧаНу — ротацию выполнять ежедневно (для редко используемых серви- 
сов можно использовать команду тон!#[» — ежемесячно или иее у — 
еженедельно). 


е гота 7 — хранить последние 7 файлов журналов. 


е сотргез$ — сжать обновленные файлы (по умолчанию используется 
сжатие #21). 


е Ч@ааусотрге$$ — отложить сжатие предыдущего файла журнала до сле- 
дующего циклического сдвига. Эта дирекгива имеет силу только в ком- 
бинации с сотрге$$. Это может быть использовано в том случае, если не- 
кой программе нельзя указать закрыть ее файл журнала и, таким образом, 
можно некоторое время продолжать запись в предыдущий файл журнала. 


е поШетр(у — не ротировать пустой файл. 


ео п155тгоК — не записывать сообщение об ошибке, если журнал пуст. 


Конечно, это далеко не все допустимые параметры конфигурации. О допол- 
нительных вы можете узнать в справке (команда тая [оггоа!е) или по ссыл- 
ке: 


й11р5.// мили. ореппе.ги/тап.зит!?юрс=ювтошще& сиегогу=в&гизяап=0 


Теперь представим, что у нас есть некий сервис даетопа, хранящий свои 
файлы журналов в каталоге /уаг/Ло2/даетоп4. Нужно настроить ротацию 
журналов этого сервиса. 


Все достаточно просто: нужно в /есЛозтоже.а создать файл 4аетопа 
(название может быть другим, важно, чтобы вы понимали, что находится в 
этом файле сразу по его названию) и заполнить конфигурацию ротации. 


Создадим файл конфигурации ротации: 


соцсп /еес/1одго*ва*е. Аа/ааетопа 
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Конфигурация может быть такой: 


/хаг/1оа/ааетопа/*.1оа 
Чат 
М5 Лок 
госафе 7 
сопрге$$ 
поё1Еептреу 
сгеафе 0640 Чаетоп-Чафа ЯЧаетоп-Чафа 
завез сЕтрЕ5 
роЗЕЕОЕаЕЕ 
зузсетс@]1 ге1оаЯ адаетопа 
епазеьерЕ 


Первая строчка задает файлы журналов. В нашем случае — это все 1ор- 
файлы из каталога /уа:/1о2/Чаетопа. С первыми пятью командами вы уже 
знакомы. Команда сгеае определяет, что после ротации будет создан новый 
пустой файл журнала с правами 0640, владельцем Чаетоп-даа и группой 
Чаетоп-дайа. Если вап! сервис выполняется от имени какого-то пользователя 
(например, Чаетоп-дайа), а не от гоог, то очень важно указать правильно имя 
пользователя и группы. 


Параметр 5Аагеа$сири$ означает, что скрипт розтгоие будет выполняться 
только один раз, а не после обработки каждого файла. 


Параметры роз{гоа!е и епазсири позволяют указать скрипт, который будет 
запущен после того, как файл журнала обновится. В примере приложение 
перезагружается. 


Осталось настроить Г.оргоае на автоматический запуск. Чтобы эта утилита 
запускалась автоматически, от имени гоо! введите команду сгопаб -—е и в 
появившемся редакторе добавьте строку: 


То к и о У о СЕ 


Сохраните файл и выполните выход из редактора. Мы создали расписание 
планировщика, которое будет выполнять |оргоае на 10-й минуте каждого 
часа. Конфигурация будет загружаться из файла /ес/1оргоае.сопф. 


©. ны. 
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22.5. Десятка утилит для мониторинга сервера 


Мониторинг сервера — одна из обязанностей администратора, а сейчас мы 
рассмотрим некоторые полезные инструменты, позволяющие сделать вы- 
полнение этой обязанности комфортнее. В этом разделе будут рассмотрены 
только простые утилиты, не требующие сложной настройки и даже установ- 
ки, — многие из них устанавливаются по умолчанию. Конечно, для полно- 
ценного мониторинга необходимо установить систему вроде ХаБых, но не 
всегда администратор захочет разбираться с установкой довольно сложной 
системы, если есть с десяток отличных простых утилит. 


22.5.1. ор — информативная версия гор 


Команда Лор является усовершенствованной версией всем нам знакомой 
команды юр. Кроме информации об использовании системных ресурсов 
процессами, которая мало чем отличается от команды гор, но представлена 
в более удобном виде, команда йгор строит псевдографические графики 
загрузки каждого ядра процессора, памяти и свопа. В принципе практически 
то же самое, что и гор, но красивее и нагляднее. 
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22.5.2. аор — продвинутый монитор процессов 


Если команда Игор — более наглядная версия ор, то аюр — совсем другая 
зверушка. Это продвинутый интерактивный монитор производительности. 
В отличие от юр, выводит только новые изменения об активных системных 
процессах. Позволяет контролировать нагрузку процессора, памяти, накопи- 
теля, сети, а также просматривать распределение нагрузок по работающим 
процессам. В Обипш и Оефшап запускается автоматически и постоянно за- 
писывает информацию о процессах в /уаг/Ло2/аор.105. 
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Рис. 22.2. ор — монитор производительности 


22.5.3. арасйеор — мониторинг веб-сервера в реальном 


времени 


Утилита арасйегор не устанавливается по умолчанию, для ее установки нуж- 
но инсталлировать одноименный пакет. Опция —/ позволяет задать файл ас- 
сез$_1ор, если его расположение отличается от стандартного или если нужно 
мониторить журнал доступа определенного виртуального хоста. Предостав- 


[> 
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ляет информацию о текущем положении дел веб-сервера и даже о ОКГ, к 
которым обращаются в данный момент. 


|. | 
11а“ Ил * ; Ия г "в а аа ва:аа: 1 15:33:15 


Рис. 22.3. Утилита арасйе!ор 


22.5.4. тор — мониторинг МуЗОГ, 


Если есть утилита мониторинга Арасре, то, вероятно, должна быть и утили- 
та мониторинга МуЗОГ.. Для ее запуска нужно указать три параметра: 


® -и — задает имя пользователя, 
Ф® -р — задает пароль, 


е -]— база данных. 


Предоставляет информацию о нагрузке на сервер базы данных и даже пока- 
зывает текущие 5ОГ-запросы, поступающие от Му5ОГ-пользователей. 
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Рис. 22.4. Утилита туор: мониторинг Му5ОГ, 


22.5.5. 100ор — мониторинг ввода/вывода 


Сервер тормозит? Есть подозрение на дисковую подсистему? Утилита гоюр 
позволяет определить процесс, узурпировавший всю подсистему ввода/вы- 
вода. [5 Хх 
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Рис. 22.5. Утилита ор 
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22.5.6. Нор — мониторинг сетевого интерфейса 


Утилита Шор похожа на утилиту ор, но вместо проверки использования 
процессора она прослушивает сетевой трафик на выбранных интерфейсах 
и отображает таблицу текущего использования. Она позволяет ответить на 
вопрос: "Почему мое соединение такое медленное?" 
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Рис. 22.6. Утилита {Пор 


Если у вас — виртуальный сервер, то вы будете удивлены, когда узнаете, 
какими жадными могут быть облачные провайдеры. Некоторые из них вы- 
деляют канал для виртуального сервера — не более 10 Мбит/с. И этов 2022 
году... А дополнительная пропускная способность будет доступна, правиль- 
но, за дополнительную плату. 


22.5.7. пейор — еще один монитор сетевого интерфейса 


На первый взгляд похожа на (Дор, но отличия есть, и существенные. Если 
ор показывает только обмен между узлами, то тенор показывает и ОВГ, 
и передаваемый в данный момент файл. Можно увидеть, какие файлы 
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(картинки, сценарии, НТМГ-страницы и т.д.) передаются в данный момент 
клиентам. Не устанавливается по умолчанию, для ее установки нужно ин- 
сталлировать одноименный пакет. 
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Рис. 22.7. Утилита пепор 


22.5.8. ргаГ — мониторинг трафика 


Утилита предоставляет различные полезные метрики вроде счетчика ТСР- 
пакетов, счетчика байтов, статистику по интерфейсу, индикаторы активно- 
сти ит.д. 
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Рис. 22.8. Мониторинг трафика с помощью григаГ 


22.5.9. погер — утилита для профессионала 


Утилита негер — это то же самое, что и обычный тер, но для сетевого уров- 
ня. Она позволяет просмотреть все передаваемые пакеты. Есть возможность 
задания фильтров, в том числе с помощью регулярных выражений. Примеры 
использования иегер можно найти по этой ссылке: 
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Рис. 22.9. Утилита паёгер 


22.5.10. птоп — швейцарский нож 


Утилита итоп — мониторинг на все случаи жизни. Запустите ееи выберите 
объект, По которому вы хотите получить статистику — процессор, память, 
диски, ядро, сеть, виртуальная память и т.д. 


В заключение этой статьи отметим, что для выхода из большинства утилит 
нужно использовать 9, СШ+Х или СШ-+С. Один из этих способов да срабо- 
тает — это на случай, если программа не выводит подсказку. 
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Рис. 22.10. Утилита птоп 
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Глава 23. 


Переезд в облако 
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Содержание виртуального сервера обходится гораздо дешевле содержания 
физического сервера. Попробуем убедиться, так ли это. 


23.1. Сколько стоит физический сервер 


Возьмем средней конфигурации физический сервер. Ничего примечатель- 
ного, пусть это будет, например, НР РгойапЕ 01.180. Конфигурация весьма 
посредственная — 8 ядер на Хеоп УПуег 4110 2,1 ГГц (не самый мощный 
Хеоп), 16 Гб ОЗУ и нет ни одного накопителя — их придется купить отдель- 
но. Цена такого варианта — примерно 130000-150000 рублей. 
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Добавьте сюда стоимость | или 3 накопителей. В двух накопителях особо 
нет смысла, поскольку КАШ-массив с чередованием вы не построите из 
двух дисков, разве что в режиме зеркалирования, когда второй диск будет 
точной копией основного диска, но это очень нерационально с точки зрения 
расходования ресурсов. Но тем не менее такая защита данных лучше, чем 
вообще ничего. 


Посмотрим, сколько стоят серверные накопители. Здесь все зависит от со- 
вести администратора и жадности руководства. Если устанавливать то, что 
действительно является серверным диском, а не только называется ним, то 
цена будет около 15000 рублей (по состоянию на 2022 год ) за один диск. За 
эти деньги вы получите 5А5-диск со скоростью вращения шпинделя 15000 
об/минуту, с буфером 16 Мб, но емкостью всего 300 Гб —- это вполне нор- 
мально для сервера. Конечно, можно купить обычный 5АТА-диск со ско- 
ростью вращения 7200 об/минуту и ценой 6000 рублей. При этом емкость 
этого диска будет составлять не 300 Гб, а 1 Тб. Если скорость и надежность 
для вас — не пустой звук, то вы выберите первый вариант, если же на первом 
месте экономия — то второй вариант будет предпочтительнее. 


При выборе диска нужно обращать внимание на следующие характеристики: 


е Форм-фактор — наш сервер поддерживает 3.5" диски, поэтому подби- 
раемые под него диски должны быть в этом форм-факторе. Другие (2.5") 
не подоидут. 


е Интерфейс — наш сервер поддерживает интерфейсы ЗАЗ и ЗАТА. Не- 
которые серверы не поддерживают АТА, об этом нужно помнить. Неко- 
торые, наоборот, не поддерживают 5А5. 


» Скорость вращения шпинделя — чем выше скорость вращения, тем 
быстрее будет работать диск. Для сервера нужно подбирать диски со ско- 
ростью вращения от 10 000 оборотов в минуту. 


е Размер буфера — чем выше размер буфера, тем быстрее будут проис- 
ходить операции записи данных. В то же время — тем больше данных 
вы потеряете, если произойдет какой-то сбой до того, как все эти данные 
будут перемещены из буфера на сам диск. Мы выбрали диск с небольшим 
буфером на сегодняшний день — 16 Мб. Но есть в продаже более про- 
двинутые накопители с размером буфера 128 Мб, правда, и емкость там 
около 2 Тб, и цена совсем другая. 


е Состояние — как ни странно, но обязательно обращайте внимание на 
состояние (новый или б/у) покупаемого диска. На том же Яндекс. 
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Маркете можно найти б/у ЗА5З-диски по цене от 3000 рублей. Гарантии 
на такие диски, как правило, или нет вообще, или символическая гаран- 
тия |-3 месяца. Как они будут работать в будущем — никому не известно. 
Скорее всего, они свой ресурс уже отработали, их заменили на новые, 
а старые продают. Особенно на других досках объявлений веселят объ- 
явления "серверы из Европы" или "компьютерная техника из Европы". 
Жесткие диски изнашиваются из-за вращения, а не из-за своего местора- 
сположения. 


Итак, пусть разум победил над желанием сэкономить и вы остановились на 
варианте за 15000 рублей, но все-таки желание сэкономить присутствовало, 
поэтому вы купили два, а не три диска, решив, что 300 Гб суммарного про- 
странства будет достаточно. В принципе да, если не заниматься обработкой 
видео и не хранить фотографии тысяч пользователей, то для организации 
того же интернет-магазина такого пространства хватит с запасом. 


Считаем стоимость сервера: 
136260 + 15000 х 2 = 166260 


Для обеспечения бесперебойной работы сервера нам нужно помещение с 
кондиционером. Будем считать, что таковое имеется, и не будем включать 
его в затраты. Стоимость резервного интернет-канала не так высока, и тоже 
спишем это на прочие затраты организации, тем более что резервный канал 
пригодится не только для сервера, но и для всего офиса. А вот о резервном 
питании нужно поговорить отдельно. 


Выбору ИБП посвящаются довольно большие и глубокие статьи, в которые 
нужно вникать. У нас сейчас другая задача — просчитать примерно, сколько 
часов наш сервер сможет проработать от ИБ и узнать стоимость такого 
ИБП. 


Стоимость серверных ИБП может доходить до | млн рублей. Нам, конечно 
же, такие не нужны, но стоимость "бесперебойника" все равно будет доста- 
точно высокой. 


Мощность источника бесперебойного питания для Г]-оборудования опреде- 
ляется по тому же принципу, что и для любой другой техники. Необходимо 
просуммировать мощности всех подключаемых к устройству потребителей 
и сверх этого заложить запас, компенсирующий возможные эксплуатацион- 
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ные перегрузки (актуальное значение — 30%). Подбор подходящего ИБП 
производится по полученному в результате вышеуказанных действий значе- 
нию (с округлением в большую сторону). 


В технической документации и на заводских этикетках ГГ-оборудования 
часто указывается максимальная мощность блока питания, а не действи- 
тельное энергопотребление устройства. Рекомендуется уточнить реальную 
мощность, потребляемую нагрузкой, данные можно запросить у произво- 
дителя, либо произвести самостоятельные замеры с помощью электроизме- 
рительной аппаратуры (мультиметры, ваттметры). 


Номенклатура (мощностные линейки) большинства производителей ИБП 
строится на основе полной мощности, измеряемой в вольг-амперах — ВА. 
Если мощность элекгрической нагрузки представлена только в ваттах — Вт 
(активная мощность), то перевод в вольг-амперы осуществляется делением 
на коэффициент мощности — Р (может обозначаться как созф или РЕ), рав- 
ный для простейшего [Г-оборудования — 0,6-0,8. 


Современное серверное и сетевое оборудование может быть оснащено бло- 
ком питания с коррекцией коэффициента мощности (РЕС), приближающей 
его значение к единице - 0,99. Если уверенности в наличии данной функции 
нет, то применяется типовое значение из указанного интервала. 


Обратите внимание — в характеристиках источника бесперебойного пита- 
ния указываются входной и выходной коэффициенты мощности, зависящие 
от электронной схемы самого устройства: 


» Входной — отражает влияние ИБП на внешнюю сеть и не имеет прямого 
отношения к подключаемой нагрузке; 


е Выходной — необходим при определении максимальной нагрузки в ват- 
тах, которую устройство способно запитать, для этого умножаем полную 
мощность ИБП на выходной коэффициент мощности. 


Расчет полной мощности защищаемой техники следует проводить, исполь- 
зуя соответствующий ей коэффициент мощности, а не значения входного и 
выходного коэффициентов ИБП (на практике со$ф прописывается в руковод- 
стве по эксплуатации большинства потребителей электрической энергии)! 


Полная (ВА) и акгивная мощность (Вт) правильно выбранного ИБП должна 
быть не меньше соответствующих мощностей подключенных элекгропри- 
емников, а для гарантированно надежной работы — превышать их. 


О О о о 


[АЗТЯА ЦМИХ` ] 


ооо фо ооо оо оо офор о... 


Например, при средней потребляемой мощности в 910 Вт и суммарной ем- 
кости аккумуляторов 1000 А/ч наше оборудование сможет проработать 7 
часов 11 минут. Вполне солидно — за это время можно отремонтировать 
возникшие проблемы с электропитанием. 


Теперь попробуем подобрать ИБП. Поскольку мы не планируем менять ба- 
тареи раз в году, то лучше покупать ИБП с небольшим запасом, чтобы пла- 
нировать старение батарей. Неплохим вариантом будет, например, ИБП АРС 
$МС15001-20 Зтап-Ч0Р$ С 1500МА (1500 ВА / 900 Вт). Цена 57 860 рублей 
(ориентировочно) за именно серверный ИБП с возможностью горячей за- 
мены батарей (без выключения оборудования) и возможностью установки в 
стойку, действительно немного. 


ИБП АРС $МС15001-20 Зтай-ЦИР$ С 1500\А 
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Рис. 23.2. Стоимость серверного ИБИ 
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Получилось примерно 240000-250000 рублей — без стоимости обеспечения 


охраны помещения, организации видеонаблюдения и т.д. 


23.2. Стоимость содержания физического 
сервера 


Стоимость содержания физического сервера состоит из следующих факт оров: 
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е Стоимость основного и резервного интернет-канала. В стоимость 
виртуального сервера уже входит один выделенный [Р-адрес и канал со 
скоростью 10 Мбит/с. И будьте уверены: канал резервируемый. Никто 
не захочет, чтобы серверы клиентов остались без Интернета. Вам же для 
своего физического сервера придется обеспечить резервный канал само- 
стоятельно и платить за оба канала. 


е Стоимость электричества. Мы уже посчитали, что будем потреблять 
900 Вт (при средней нагрузке). На практике эта цифра может быть выше. 
Стоимость электроэнергии несложно подсчитать самостоятельно. Сюда 
же посчитайте затраты на кондиционирование помещения, в котором сто- 
ит сервер — ему не должно быть слишком жарко, что особенно актуально 
для летнего периода. 


» Стоимость охраны серверной комнаты. Охрана может осуществляться 
как собственными силами (в этом случае будут расходы на зарплату ох- 
ранникам), так и путем подключения к пульту охранного предприятия. В 
любом случае за физическую безопасность оборудования нужно платить. 


е Амортизация оборудования. Ваше железо — это ваше железо. Гаран- 
тийный срок составляет 12—24 месяца в зависимости от производителя 
оборудования. Даже именитые вендоры вроде НР редко предоставляют 
более длительную гарантию. По истечении гарантийного срока любые 
комплектующие могут выйти из строя. Как правило, первыми выходят со 
строя блоки питания, модули оперативной памяти и жесткие диски. Это 
группа риска. Так что можете включитьзв будущие расходы стоимость 
перечисленных компонентов. Также добавьте время простоя — пока 
вы купите и установите "железо", может пройти несколько часов, а то и 
дней. Для кого-то — это допустимо, а кто-то может потерять сотни тысяч 
рублей прибыли (например, если идет речь о популярном магазине). 


Другими словами, есть постоянные затраты, которые вам придется нести 
каждый месяц. 


23.3. Варианты снижения стоимости владения 


Стоимость владения можно снизить: 


е Размещениесервера в дата-центре (со]осайоп) — если сервер уже куплен, 
его можно разместить в дата-центре. Да, ваш сервер будет физически 
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размещен в дата-центре. При этом вам не нужно платить ни за охрану, ни 
за электричество, ни за кондиционирование. Вам не нужно заботиться о 
резервном канале, об ИБП и тд. Обо всем этом позаботится провайдер 
— ио резервировании канала, и о бесперебойной работе сервера. И все 
это стоит примерно от 3 до 5 тысяч рублей в месяц. Средняя стоимость 
размещения | юнита с выделенным каналом 100 Мбит/с составляет около 
3000-5000 рублей в месяц. 


е Аренда виртуального сервера — если сервера пока нет, гораздо дешев- 
ле арендовать виртуальный сервер. Средняя стоимость сервера средней 
конфигурации (4 ядра по 2.8 ГГц, 8 Гб ОЗУ, 100 Гб накопителя) составля- 
ет около 2000-3000 рублей. Когда ваш проект выйдет за эти рамки, вы мо- 
жете арендовать виртуальный сервер, приближенный по конфигурации к 
нашему физическому (8 ядер по 2.8 ГГц, 16 Гб ОЗУ, 260 Гб накопителя), 
— он стоит в среднем 4000-5000 рублей. 


» Виртуализация физического сервера — если сервер уже настроен, вы 
оценили стоимость затрат на его содержание, потом посмотрели на стои- 
мость со]осайоп и поняли, что оно ненамного дешевле необходимой вам 
конфигурации сервера. Решение правильное. Далее будет показано, как 
виртуализировать физический сервер. 


Примечание. Если разместить свой физический сервер в ДЦ, то 
у вас становится гораздо меньше головной боли и из всех расхо- 
дов остается стоимость союсавоп, стоимость ПО (если нужно) и 
зарплата администратору (именно тому человеку, который будет 
отвечать за здоровье железа сервера). Конечно, спустя два года 
добавится и стоимость технического обслуживания. Гарантия на 
узлы сервера составляет как раз 2 года, а в составе сервера 
есть много механических частей, которые могут выйти из строя, 
— вентиляторы, жесткие диски и т.д. 


23.4. Что лучше? Муки выбора 


У виртуального сервера есть свои преимущества. Одно из них — просто- 
та обслуживания. Администратор сервера не нужен как таковой, поскольку 
управление сервером, его конфигурацией осуществляется через удобную 
панель управления, и вы можете в любой момент сотворить с ним все, что 


э 
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угодно. Например, модернизировать сервер, добавив еще оперативной памя- 
ти или дополнительный жесткий диск всего за пару кликов мышки. Все это 
не требует каких-либо знаний и навыков, и справиться с подобными задача- 
ми может любой пользователь, владеющий компьютером. Также автомати- 
чески создаются резервные копии сервера (или за дополнительную плату, 
или бэкапы уже входят в тариф) и все, что нужно вам, — это настроить их 
периодичность. 


Также у вас не будет никаких волнений относительно выхода из строя ком- 
понентов сервера — если даже что-то и выйдет из строя, то, скорее всего, об 
этом вы не узнаете. Во-первых, это проблемы провайдера, во-вторых, 
современные системы обеспечения отказоустойчивости, применяемые в да- 
та-центрах, позволяют минимизировать возможные простои в работе серве- 
ров в случае выхода "железа" из строя. 


Отдельного внимания заслуживает возможность создания снапшотов — 
моментальных снимков сервера. Например, вы настраиваете сервер и перед 
настройкой делаете снапшот. Если что-то пойдет не так, за считанные мину- 
ты вы сможете вернуть все, как было. Да, хранение снапшотов — это плат- 
ная функция, но она того стоит. 


Клонирование сервера — это еще одна функция, которая достанется вам в 
виде приятного бонуса, если вы арендуете виртуальный сервер. Обычным 
пользователям она редко нужна, но пригодится интеграторам, которые про- 
дают типичные серверы своим клиентам. Все, что вам нужно, — сначала 
создать эталонный сервер, а загем клонировать его для каждого клиента. 
Максимум, что понадобится, — изменить некоторые настройки, ориентиро- 
ванные на клиента. Но это гораздо быстрее, чем создавать подобный сервер 
с нуля. 


Арендовать виртуальный сервер в большинстве случаев выгоднее, проще и 
удобнее, чем связываться с физическим сервером. Сегодня, по сути, физи- 
ческое оборудование имеет смысл приобретать, если вы сами планируете 
предоставлять виртуальные серверы в аренду. Во всех остальных случаях 
можно обойтись виртуальным сервером. 


23.5. Виртуализация физического сервера 


Любой физический Глпих-сервер (в том числе и Аза Глпих) можно относи- 
тельно легко подвергнуть виртуализации. Первым делом нужно снять образ 
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диска для УМугаге с физического Глпих-сервера. Никакое дополнительное 
программное обеспечение для начала виртуализации нам не нужно, 
поскольку образ можно создать стандартной командой АА: 


аа 1Ё=/аеу/заа оЁ=/тп®*/$ептр/заа.1ма Ю$=8М сопу=зупс, поеггог 


Здесь мы параметром {задаем входящий файл — весь диск /4еу/зДа. В ка- 
честве выходного файла (оЁ) мы устанавливаем /тпИзраге/54а.ипе — это и 
будет наш образ диска. Параметр 65 задает размер блока для ускорения про- 
цедуры копирования (по умолчанию 512 байт, следовательно, данные будут 
сбрасываться небольшими блоками по 512 байт, что существенно замедлит 
процедуру создания образа). Последний параметр указывает на необходи- 
мость копирования с игнорированием ошибок и создания точной (бит-в-бит) 
копии физического диска. 


Примечание. В точке монтирования /тпШетр должно быть до- 
статочно места. Как минимум, должно быть свободно столько, 
сколько займет копируемый физический диск после виртуали- 
зации. 


После создания образа диска его нужно преобразовать в образ, подходящий 
для гипервизора вашего облачного провайдера. Один из наиболее часто ис- 
пользуемых гипервизоров — УМ\Уаге. Далее будет показано, как преобразо- 
вать созданный с помощью команды а образ в формат УМ\аге. Для этого 
мы будем использовать дети, точнее утилиту дети-тз, входящую в состав 
этого пакета эмуляции. Для проведения виртуализации физического сервера 
придется установить весь пакет: 


зиао аре 1п5$&а11 аема 


Команда конвертирования выглядит Так: 


аепа-1та сопуеге -о сотраеб /ппЕ/Еетр/заа.1та -О так /тпе/зраге/утмаге.утак 


Обратите внимание, что в Лии Шетр должно быть достаточно места для хра- 
нения файла уту\у’аге.утаК, который также будет большого размера. Создан- 
ный утК-файл уже можно использовать. Например, вы можете указать его 
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при создании виртуальной машины в УМ\У/аге УогК$апоп в качестве образа 
жесткого диска и сможете загрузиться с него. 


23.6. Формат ОУЕ 


Не все облачные провайдеры используют гипервизор УМ\хаге. Второй часто 
используемый формат для виртуальных машин — ОУЕ. Для конвертирова- 
ния в формат оуй нам понадобится программа УМ\/аге \огК$%айоп, которую 
можно бесплатно скачать после регистрации на сайте компании. Подойдет 
\УМп4о\и$-версия — это избавит вас от установки графического интерфейса 
на сервере. Установите приложение и создайте новую виртуальную машину 
(рис. 23.3). 
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Рис. 23.3. Создание новой виртуальной машины в ИМ Иаге №огяапоп 


Выберите, что вы установите операционную систему позже (рис. 23.4). 


Выберите тип операционной системы — Гапих и выберите ваш дистрибутив 
(либо его ближайшего "родственника", см. рис. 23.5. 
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Рис. 23.4. Установим операционную систему позже 
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Рис. 23.5. Выбор типа операционной системы 


Введите название виртуальной машины и путь к ней (рис. 23.6). 


Следующий этап — это установка размера виртуального диска. Поскольку 
созданный диск нами будет удален (ведь мы будем подключать к виртуаль- 
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ной машине ранее конвертированные диски), то можно создать диск мини- 
мального размера. 
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Рис. 23.6. Имя и путь к виртуальной машине 
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Рис. 23.7. Установка размера виртуального диска 


После создания виртуальной машины выберите команду ЕЁ уг ша] 
тасбше $е{тр$ (рис. 23.8). 
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Рис. 23.6. Виртуальная машина создана 


В окне Ушша! Масйше Зе то$ (рис. 23.9) нажмите кнопку АВ. 
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Рис. 23.9. Параметры виртуальной машины 


Нужно добавить жесткий диск. Выберите Нага О\ЖК (рис. 23.10), тип интер- 
фейса ЭСЪГ (рис. 23.11), а вот когда мастер дойдет до выбора диска, то нужно 
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выбрать 0$е ап ех1$Ипр уп ма| 915К (Использовать существующий жесткий 
диск), рис. 23.12. 
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Рис. 23.10. Выбор добавляемого "железа" 
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Рис. 23.11. Выбор типа интерфейса диска 


Укажите путь к файлу, который был получен в результате конвертации 
(ушууаге.утК), см. рис. 23.13. 
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Рис. 23.13. Указываем путь к утаК-файлу 


Теперь нам осталось удалить первый диск, который был создан при созда- 
нии виртуальной машины. Выделите его в списке оборудования и нажмите 
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кнопку Кетоуе (рис. 23.14). Закройте окно Уйиа]1 Маспше Зе птр$, нажав 
кнопку ОК. 
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Рис. 23.14. Удаление первого диска 


Включите виртуальную машину, чтобы проверить, что все корректно. Если 
все хорошо, тогда выберите команду меню Ее, ЕхрогЕ ю ОУЕ. В появив- 
шемся окне (рис. 23.15) выберите, куда нужно сохранить О\УЕ-файл. Будет 
запущен процесс конвертации. Дождитесь его завершения, после чего вы 
получите ОУЕ-файл виртуальной машины. 
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Рис. 23.15. Экспорт в ОЕ 
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